CurveFs 用户权限系统调研

《CurveFs用户权限系统调研》总结如下： 1. **启动CurveFs的问题** - **root用户无法访问挂载目录**：默认情况下，只有启动客户端的用户能访问挂载目录，即使挂载点权限为777。测试显示，挂载点mode为777或755时，root和其他用户无法访问。 - **本地文件系统默认共享**：Fuse作为用户态文件系统，默认仅文件系统拥有者可访问，需通过`allow_other`实现共享。 - **权限控制层**：Fuse层不做权限检查，权限控制可下放至内核或自定义实现。 2. **文件系统权限管理** - **权限模式**：支持标准UNIX权限管理，包括文件类型、SUID、SGID、STICKY等。 - **默认权限**：通过umask设置。 - **ACL管理**：CurveFs不支持ACL，测试中`setfacl`和`getfacl`操作不被支持，`setxattr`和`getxattr`返回“函数未实现”错误。 3. **权限控制实现** - **内核权限检查**：通过挂载参数`default_permissions`和`allow_other`启用内核权限控制，效果类似本地文件系统，但不支持ACL。 - **挂载参数配置**：如`allow_other`需配置`user_allow_other`，避免权限问题。 4. **结论与建议** - **实现方式**：建议使用挂载参数`default_permissions`和`allow_other`，结合内核权限控制，实现标准UNIX权限管理。 - **root目录设置**：建议将root目录mode设置为1777，防止普通用户误删文件。 - ** ACL限制**：CurveFs不支持ACL，需使用其他权限管理方式。 通过以上设置，可在CurveFs中实现高效的权限管理，确保访问控制和安全性。