本發明提供一種集群文件系統權限控制方法及裝置，所述方法步驟如下：S1.在集群服務端配置文件設置訪問客戶端IP權限；S2.設置集群服務端獲取網絡文件系統的ACL權限管理請求，將ACL訪問權限管理請求從網絡文件系統支持格式轉換為底層接口支持格式，調用庫接口對文件及目錄設置ACL屬性；S3.設置集群服務端獲取訪問客戶端請求后，依據配置文件對客戶端進行IP權限校驗，并在IP權限校驗通過時，再根據對應文件及目錄的權限設置判斷是否允許客戶端的請求。本發明既根據客戶端權限需求不同進行靈活設置權限校驗控制，又對服務端所有文件進行單個文件及目錄的權限設置，保證客戶端級別不同權限不同，完善集群文件系統的權限控制。

技術領域

本發明屬于集群權限控制技術領域，具體涉及一種集群文件系統權限控制方法及裝置。

背景技術

NFS，是Network File System的簡稱，網絡文件系統。

ACL，是Access Control Lists的簡稱，訪問控制列表。

POSIX，是Portable Operating System Interface of UNIX的簡稱，可移植操作系統接口。

在linux系統中文件有很重要的作用，每個文件都有其屬性，Linux系統采用UGO權限管理，UGO是U，G，O的簡稱，即權限可以分為：User，Group和Other。用戶User，是文件所有者權限；用戶組Group，是文件所屬組權限，Other，是其他用戶權限。而權限由三部分組成：r可讀，w可寫，x可執行。不同用戶或者不同用戶組，對同一個文件來說，權限可能是不同的，所以就導致同一個文件針對不同用戶是有差別的，之所以這樣安排，是因為有的文件是十分重要的，不會因為用戶的誤操作帶來不必要的麻煩。對于某文件file，用戶user1具有讀寫權限rw，user1所屬的用戶組group1具有權限r，其他用戶具有權限r，此時group1用戶組內的另一個用戶user2，對于file只具備r讀權限，但是我們想讓user2用戶具有寫權限，在UGO權限管理中，我們可以將用戶組group1的權限修改為rw讀寫，此時user2就具備了rw讀寫權限，但是group1用戶組內的user3也具備了rw權限，這不是我們希望的，此時UGO權限就顯得無能為力了。

另外，在linux文件系統中，文件數量和種類很多，對于文件權限的劃分就顯得十分重要了，至于如何劃分文件權限的問題，又是一個相對繁瑣的過程，缺少合理并且簡便的對文件系統內的文件進行區分的有效方法。

此為現有技術的不足，因此，針對現有技術中的上述缺陷，提供一種集群文件系統權限控制方法及裝置，是非常有必要的。

發明內容

針對現有技術的上述現有UGO權限管理不滿足多樣性的權限管理需求的缺陷，本發明提供一種集群文件系統權限控制方法及裝置，以解決上述技術問題。

第一方面，本發明提供一種集群文件系統權限控制方法，包括如下步驟：

S1.在集群服務端配置文件設置訪問客戶端IP權限；

S2.設置集群服務端獲取網絡文件系統的ACL權限管理請求，將ACL訪問權限管理請求從網絡文件系統支持格式轉換為底層接口支持格式，調用庫接口對文件及目錄設置ACL屬性；

S3.設置集群服務端獲取訪問客戶端請求后，依據配置文件對客戶端進行IP權限校驗，并在IP權限校驗通過時，再根據對應文件及目錄的權限設置判斷是否允許訪問客戶端的請求。

進一步地，步驟S1具體步驟如下：

S11.獲取需要進行IP權限設置的訪問客戶端，定義為待設置客戶端；

S12.在集群服務端配置文件中記錄待設置客戶端的IP地址及對應權限。經過訪問客戶端IP權限設置，實現不同訪問客戶端的不同權限設置，避免了訪問客戶端誤操作，修改刪除文件帶來的損失。