33.3. Управление разрешениями

⁠33.3. Управление разрешениями

У ресурсов OpenNebula (шаблонов, ВМ, образов и виртуальных сетей) есть права назначенные владельцу, группе и всем остальным. Для каждой из этих групп можно установить три права: Использование (use), Управление (manage) и Администрирование (admin).

Просмотреть/изменить права доступа можно в веб-интерфейсе, выбрав соответсвующий ресурс:

Управление разрешениями в OpenNebula-Sunstone

Просмотреть права можно и в командной строке:

$ onevm show 8
VIRTUAL MACHINE 8 INFORMATION
ID                  : 8
NAME                : test
USER                : oneadmin
GROUP               : oneadmin
STATE               : POWEROFF
LCM_STATE           : LCM_INIT
LOCK                : None
RESCHED             : No
HOST                : host-01
CLUSTER ID          : 0
CLUSTER             : default
START TIME          : 04/08 16:12:53
END TIME            : -
DEPLOY ID           : 69ab21c2-22ad-4afb-bfc1-7b4e4ff2364f

VIRTUAL MACHINE MONITORING
ID                  : 8
TIMESTAMP           : 1712756284

PERMISSIONS
OWNER          : um-
GROUP          : ---
OTHER          : ---
…

В данном примере показаны права на ВМ с ID=8.

Для изменения прав в командной строке используется команда chmod. Права записываются в числовом формате. Пример изменения прав:

$ onevm chmod 8 607
$ onevm show 8
…
PERMISSIONS
OWNER          : um-
GROUP          : ---
OTHER          : uma

Примечание

Разрешения по умолчанию для создаваемых ресурсов могут быть установлены:

глобально в oned.conf (атрибут DEFAULT_UMASK);
индивидуально для каждого пользователя с помощью команды oneuser umask.

Маска должна состоять из 3 восьмеричных цифр. Каждая цифра — это маска, которая, соответственно, отключает разрешение для владельца, группы и всех остальных. Например, если значение маски равно 137, то для нового объекта будут установлены права 640 (um- u-- ---).