2

数時間から取り組んでいますが、うまくいきません。

実行中のインスタンスに既存の GCS バケット (my-bucket) を正常にマウントしました。my_user を使用して、マウントされたバケットからファイルを一覧表示およびコピーできます。同じマシン上の別のユーザーが、マウントされた同じバケットからファイルを一覧表示してコピーする必要がありますが、「権限が拒否されました」というエラー メッセージが表示されます。

ここでアクセス許可のセクションを読みました。だから私は次のようにしてみました:

  1. 「bucket-users」という名前のグループを作成しました: sudo groupadd bucket-users
  2. 既存のユーザーを追加: sudo useradd -G bucket-users user_name
  3. --gid オプションを使用してバケットをマウントしました: gcsfuse --gid 1008 my-bucket /mnt/my-bucket
  4. 正常にマウントされました:

$ ls -ltr $ drwxr-xr-x 1 my_user bucket-users 0 Sep 16 09:11 my-bucket

結果: 私はバケットで作業できますが、グループ「bucket-users」の他のユーザーは作業できません。

ここでどこが間違っていますか?

ありがとう!

4

1 に答える 1

1

リンク先のドキュメントのアクセス許可セクションには、次のように記載されています。

セキュリティ対策として、fuse 自体は、ファイル システムへのアクセスをファイル システムをマウントしたユーザーに制限します ( fuse.txtを参照)。[...]

自分が何をしているのかわかっている場合は、ヒューズでサポートされているallow_otherマウント オプションを使用してこれらの動作をオーバーライドできます [...] 注意してください。これにはセキュリティ上の影響がある可能性があります!

これはファイルの UID と GID だけの問題ではなく、カーネル自体が他のユーザーにファイル システムへのアクセスを許可しません。これは でオーバーライドできますが-o allow_other、これはセキュリティ上の問題になる可能性があることに注意してください。

于 2016-09-19T13:03:40.260 に答える