Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

验证 Kerberos 配置的权限

贡献者

Kerberos 要求为 SVM 根卷以及本地用户和组设置某些 UNIX 权限。

步骤
  1. 显示 SVM 根卷上的相关权限:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    SVM 的根卷必须具有以下配置:

    名称 正在设置 …​

    UID

    root 或 ID 0

    GID

    root 或 ID 0

    UNIX 权限

    755

    如果未显示这些值、请使用 volume modify 命令进行更新。

  2. 显示本地 UNIX 用户:

    vserver services name-service unix-user show -vserver vserver_name

    SVM 必须配置以下 UNIX 用户:

    用户名 用户 ID 主组 ID comment

    NFS

    500

    0

    GSS 初始化阶段需要此项。

    NFS 客户端用户 SPN 的第一个组件用作用户。

    如果 NFS 客户端用户的 SPN 存在 Kerberos-UNIX 名称映射,则不需要 NFS 用户。

    root

    0

    0

    挂载时需要。

    如果未显示这些值、则可以使用 vserver services name-service unix-user modify 命令进行更新。

  3. 显示本地 UNIX 组:

    vserver services name-service unix-group show -vserver vserver _name

    SVM 必须配置以下 UNIX 组:

    组名称 组 ID

    守护进程

    1.

    root

    0

    如果未显示这些值、则可以使用 vserver services name-service unix-group modify 命令进行更新。