[發明專利]一種用戶空間文件系統中ACL權限的實現方法有效
| 申請號: | 201610086014.9 | 申請日: | 2016-02-15 |
| 公開(公告)號: | CN105760164B | 公開(公告)日: | 2020-01-10 |
| 發明(設計)人: | 呂游;張延良 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F8/30 | 分類號: | G06F8/30;G06F21/62;G06F21/31;G06F16/182 |
| 代理公司: | 11227 北京集佳知識產權代理有限公司 | 代理人: | 羅滿 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用戶 空間 文件系統 acl 權限 實現 方法 | ||
1.一種用戶空間文件系統中ACL權限的實現方法,其特征在于,包括:
引用原屬于內核模塊中的Posix_acl.c文件和Posix_acl.h文件,將權限校驗方法封裝在PosixACL中,使PosixACL變為權限校驗類;
在用戶態文件系統的client.cc文件的client類中添加權限校驗類PosixACL;
當接收到文件操作請求時,通過所述client類中permission_walk方法將與所述文件操作請求對應的用戶參數傳遞給所述權限校驗類PosixACL,利用所述權限校驗類PosixACL中的權限校驗方法對所述文件操作請求進行權限驗證;
若驗證成功,將所述文件操作請求發送至集群服務器,若驗證失敗,返回驗證失敗消息;
其中,在所述在用戶態文件系統的client.cc文件的client類中添加權限校驗類PosixACL之前,還包括:關閉所述用戶空間文件系統FUSE中內核模塊的默認校驗開關。
2.如權利要求1所述的方法,其特征在于,所述引用原屬于內核模塊中的Posix_acl.c文件和Posix_acl.h文件,將權限校驗方法封裝在PosixACL中,使PosixACL變為權限校驗類之后,還包括:
將權限校驗類PosixACL的命名空間設置為posix,完成權限校驗類PosixACL與client類的對接;所述client類位于用戶態文件系統的client.cc文件中。
3.如權利要求1所述的方法,其特征在于,所述關閉所述用戶空間文件系統FUSE中內核模塊的默認校驗開關,包括:
將所述用戶空間文件系統FUSE中內核模塊的默認權限參數fuse_default_permissions設置為false。
4.如權利要求1所述的方法,其特征在于,所述權限校驗類PosixACL為基于Posix標準的ACL校驗類。
5.如權利要求1至4中任意一項所述的方法,其特征在于,所述在用戶態文件系統的client.cc文件的client類中添加權限校驗類PosixACL之后,還包括:
在client.cc文件中的setxattr函數和removexattr函數中均添加檢查參數strncmp。
6.如權利要求5所述的方法,其特征在于,在client.cc文件中的setxattr函數和removexattr函數中均添加檢查參數strncmp之后,還包括:
對操作接口fuse_lowlevel_ops里的校驗添加宏開關。
7.如權利要求6所述的方法,其特征在于,所述對操作接口fuse_lowlevel_ops里的校驗添加宏開關之后,還包括:
修改Makefile.am的編譯文件列表,重新編譯。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610086014.9/1.html,轉載請聲明來源鉆瓜專利網。
