8.3 접근 제어를 위한 Export Option
Export Option 설정을 통한 권한 제어
-
앞서 만든 File System의 상세화면으로 이동합니다. 아래쪽에 그림과 같이 Export 리스트에서 생성된 Export를 클릭합니다.
-
Export 상세화면 아래쪽에 그림과 같이 NFS Export Options이 보입니다.
기본 생성된 옵션은 모든 클라이언트(0.0.0.0/0)에서 Read/Write로 접근 가능합니다.
-
Edit Options을 클릭합니다.
-
기존 옵션 위에 테스트 VM이 있는 Public Subnet(10.0.0.0/24)는 읽기만 되게 옵션을 추가합니다.
테스트 VM의 IP가 10.0.0.xxx라면 두 옵션의 Source에 모두 해당됩니다. 이런 경우 순서에 따라 먼저 매칭되는 것이 적용되어 실제로 첫번째 조건에 따라 Read Only 접근만 가능합니다.
-
설정완료
File System에 권한 테스트
-
앞서 테스트한 VM에 접속합니다.
-
기존 파일이 읽기가 되는 지 확인합니다.
ls -la /mnt/fss-system cat /mnt/fss-system/hello1.txt-
실행결과
[opc@examplelinuxinstance ~]$ ls -la /mnt/fss-system total 9 drwxrwxrwx. 2 root root 1 May 8 09:28 . drwxr-xr-x. 4 root root 36 May 8 09:10 .. -rw-rw-r--. 1 opc opc 19 May 8 09:10 hello1.txt drwxrwxrwx. 2 root root 0 May 8 09:28 .snapshot [opc@examplelinuxinstance ~]$ cat /mnt/fss-system/hello1.txt Hello File Storage
-
-
새 파일 쓰기를 시도합니다.
echo 'Hello File Storage' >/mnt/fss-system/hello2.txt-
실행결과
아래와 같이 Public Subnet(10.0.0.0/24)에 해당되어 쓰기시 에러가 발생합니다.
[opc@examplelinuxinstance ~]$ cat /mnt/fss-system/hello1.txt Hello File Storage [opc@examplelinuxinstance ~]$ hostname -I 10.0.0.208 [opc@examplelinuxinstance ~]$ echo 'Hello File Storage' >/mnt/fss-system/hello2.txt -bash: /mnt/fss-system/hello2.txt: Read-only file system
-
Export Option 순서 변경후 권한 재 확인
-
NFS Client Export Options 변경 화면 다시 이동합니다.
-
각 항목 오른쪽 액션메뉴의 Move Up, Down 메뉴를 통해 순서를 조정하여 업데이트 합니다.
-
변경 완료
-
테스트 VM으로 돌아가 다시 마운트한 파일 시스템에 쓰기를 시도합니다.
[opc@examplelinuxinstance ~]$ echo 'Hello File Storage' >/mnt/fss-system/hello2.txt [opc@examplelinuxinstance ~]$ ls -la /mnt/fss-system/ total 17 drwxrwxrwx. 2 root root 2 May 8 09:31 . drwxr-xr-x. 4 root root 36 May 8 09:10 .. -rw-rw-r--. 1 opc opc 19 May 8 09:10 hello1.txt -rw-rw-r--. 1 opc opc 19 May 8 09:31 hello2.txt drwxrwxrwx. 2 root root 0 May 8 09:32 .snapshot -
우선 매칭되는 0.0.0.0/0 Read/Write 권한에 따라 파일쓰기가 되는 것을 알 수 있습니다.
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.