© XXX Page 1 of 33 CurveFs 用户权限系统调研（已实现）© XXX Page 2 of 33 一、Curvefs测试 1. 启动curvefs 问题1：root用户无法访问挂载目录 测试 allow_root 测试allow_other 参考文献 问题2：本地文件系统挂载默认是共享的？ 问题3：文件系统访问控制是在哪一层实现的？ 二、文件系统权限管理 文件类型 文件类型 文件权限 特殊权限(SUID, SGID, STICKY) 文件默认权限umask 用户&用户组 文件系统用户权限管理 对mode的管理 对ACL（Access Control Lists）的管理 ACL Access Entry保存在哪？ ACL的表示 内存中的ACL 是如何与具体的 Inode 相关联 如何存储和获取ACL信息 Inode权限校验 chmod、chown、setfacl -o user=test -o conf=./curvefs/conf/curvefs_client.conf /tmp/fsmount 问题1：root用户无法访问挂载目录 测试发现client mount进程是哪个用户启动的就只有该用户(filesystem owner)可以访问该目录，即使挂载点mode是777。 # filesystem owner wanghai01@pubbeta1-nostest2:/tmp$

音频：如视频游戏中的配音、音乐 • 文本：如代码、广告文案、小说 • 3D 模型：如角色、场景 目前，AIGC 技术处于早期阶段，最常见的产品形态是基于文本的，通过用 户输入来控制内容的生成。用户输入文本描述所需的内容，然后模型输出与描 述相符的内容。下图 1描述了 AI 大模型，AIGC 和 AGI 关系。 Figure 1: AI 大模型，AIGC 和 AGI 关系 4 1.2 AGI 提供的提示词手册，旨在帮助用户更有效地使用该 模型。 2.5.4 PromptHero 一个集成了 ChatGPT、MJ、SD 等多个 AI 模型提示词的平台，提供可视化 AI 提示语的工具。 2.5.5 可视化 AI 提示语 Figure 9: 可视化提示词 网址：https://tools.saxifrage.xyz/prompt，一个可视化工具，帮助用户为多 种 AI 模型生成和优化提示语。 14 Figure 12: Ollama 里下载 Llama3 界面 以上就已经安装完毕，到现在大模型已经在本地部署完成。 3.1.3 使用 Llama3 打开一个终端窗口，再次输入 ollama run llama3，自动就会启动，进入会话 界面，如图 13 所示： Figure 13: Ollama 里下载 Llama3 界面 发第一条消息，” 你是谁，用中文回答”，与 Llama2 相比，Llama3

2017 年 2018 年 2019 年 2020 年 2021 年 2022 年 2023 年 2024 年 2014-2024 Gitee 用户数增长曲线 1350 万 2024年Gitee总用户数 150 万 2024年Gitee新增用户数 5 / 111 开发者是社区的力量源泉 140,000 1,000,000 3,000,000 5,000,000 15,000 术的使用和合规要求，促进了开源模型在合规框架下良性发展。 变革 端上模型的兴起与隐私保护 随着小型模型的性能逐步增强，更多高级 AI 正转向在个人设备上运行。这一趋势不仅显著 降低了云端推理成本，还提升了用户隐私控制。 中国 AI 社区在这一领域也做了重要贡献，推出了如 Qwen2-1.5B、MiniCPM 系列和 DeepSeek Janus 等多款移动友好型模型。其中，最新发布的 GLM Edge 开源模型未必更先进，但会更长久 文/顾钧 “开源”是指采用符合 OSI 官方认可的软件许可证进行软件发布的行为。目前大模型的“开 源”与传统的开源定义并不相同。我所说的开源策略是指以开源发布软件为起点，用户/开发者 运营为途径的软件产品推广策略。 我的观点是，开源策略是大模型最好的竞争策略。接下来让我们从头捋一捋推导过程。 我们先看大模型赛道的整体状况：  大模型是一项相对较新的技术。尽管 OpenAI

许进 7 > 推荐序 推荐序 阿里巴巴合伙人 - 蒋江伟（小邪） 随着企业加速数字化升级，越来越多的系统架构采用了分布式的架构，主要目的是为了解决集中化 和互联网化所带来的架构扩展性和面对海量用户请求的技术挑战。这里面其中有⼀个关键点是软负 载。因为整个分布式架构需要有⼀个软负载来协作各个节点之间的服务在线离线状态、数据⼀致性、 以及动态配置数据的推送。这里面最简单的需求就是将⼀个配置准时的推送到不同的节点。即便如 Nacos 诞生的历史背景以及其在阿里集团内部孕育的过 程，阐述了打造⼀款实用、易用系统的全过程。另外，本书也从设计、架构方面详细介绍了 Nacos 的实现，分享了 Nacos 在业内的最佳实践和用户案例。相信对分布式系统和其实现有兴趣的 技术爱好者，这本书有巨大的参考价值。 Apache RocketMQ 作者 & 创始人 & PMC Chair - 王小瑞（誓嘉） 服务发现，配置中心这两个领域在淘宝 ⼀个软件，经常有业务方跳出来说你看 Eureka 多好，你们哪里哪里不行，如果我们不开源去打⼀ 打，怎么更好的证明我们更好，还有⼀个点是当时我们有商业化产品的，虽然我们知道我们更好， 但是奈何用户选择的是 Eureka，我们只能兼容，而且我们不出去，不成为默认标准，不知道未来还 要被迫兼容更多不如我们的产品，这对我们来说是⼀个灾难。因此我们决定开源。 迎面而来的是第二个问题，开源的定位和竞争力是什么？

我们是如何构建的？ PaaS Serverless Operator Platform 基于 Kubernetes 我们构建了多种多样的应用管理平台： 电商 PaaS Kubernetes 用户 ( 应用开发者和运维人员 ) 我所在的团队 为什么 我们需要在 Kubernetes 上构建这些平台呢？ 8 Kubernests 官方说： “The metadata is organized io/docs/concepts/overview/working-with-objects/common-labels/ API 和业务原语 关注点不同 服务语义与抽象程度不同 交互与使用习惯不同 YAML 文件 图形化界面 命令行工具 IaC 配置语言 扩容策略 • 当请求数上升 10% 时，自动扩 容 100 个实例 发布策略 • 当金丝雀实例通 过 99% 的测试时， 按每小时切 10% 流量的节奏进行 发布 CNI CSI 为了更好的用户体验： 用户 期望： K8s 提供： 研发与运维人员日益增长的应用管理诉求 传统 PaaS 有限的、不可扩展的专有API 与能力 K8s 生态“无限”的应用基础设施能力 不停构建“PaaS”平台不是“银弹” 与其 基于 K8s 构建平台 不如 把 K8s 变成面向开发者的平台 构建一个具备“以应用为中心的 API 抽象”、“用户友好” 且“高度可扩展”的

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 95 3.3.7 创建、授权和删除用户 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2463 13.11.1 TiSpark 用户指南 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2477 13.12.1 sync-diff-inspector 用户文档 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2477

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 99 3.3.7 创建、授权和删除用户 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2481 13.10.1 TiSpark 用户指南 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2495 13.11.1 sync-diff-inspector 用户文档 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2495

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 79 3.3.7 创建、授权和删除用户 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2416 13.10.10Binlog Consumer Client 用户文档 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2419 13 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 2462 13.12.1 TiSpark 用户指南 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·

开发者提供操控浏览器的能力。它是目前唯一一种通用的浏览器脚本语 言，所有浏览器都支持。它可以让网页呈现各种特殊效果，为用户提供 良好的互动体验。 目前，全世界几乎所有网页都使用 JavaScript。如果不用，网站的 易用性和使用效率将大打折扣，无法成为操作便利、对用户友好的网 站。 对于一个互联网开发者来说，如果你想提供漂亮的网页、令用户满意的 上网体验、各种基于浏览器的便捷功能、前后端之间紧密高效的联系， JavaScript 都 是在字符窗口中显示，这当然非常不方便。 1992年底，美国国家超级电脑应用中心（NCSA）开始开发一个独立的 浏览器，叫做 Mosaic。这是人类历史上第一个浏览器，从此网页可以 在图形界面的窗口浏览。 1994年10月，NCSA 的一个主要程序员 Marc Andreessen 联合风 险投资家 Jim Clark，成立了 Mosaic 通信公司（Mosaic Communications），不久后改名为 Mosaic 的基础上，开发面向普通用户的新一代的浏览器 Netscape Navigator。 1994年12月，Navigator 发布了1.0版，市场份额一举超过90%。 Netscape 公司很快发现，Navigator 浏览器需要一种可以嵌入网 页的脚本语言，用来控制浏览器行为。当时，网速很慢而且上网费很 贵，有些操作不宜在服务器端完成。比如，如果用户忘记填写“用户 名”，就点了“发送”

Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限； Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 息都在会话中；会话可以是普通 Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 6 提高效率； Concurrency：shiro 支持多线程应用的并发验证，即如在一个线程中开启另一个线程，能 把权限自动传播过去； Testing：提供测试支持； Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问； As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问； Remember Me：记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录 了。 记住一点，Shiro 不会去维护用户、维护权限；这些需要我们自己去设计/提供；然后通过 相应的接口注入给 Shiro 即可。 接下来我们分别从外部和内部来看看 Shiro 的架构，对于一个好的框架，从外部来看应该 具有非常简单易于使用的 API，且