CN108989295A - 一种nfs客户端挂载权限控制方法 - Google Patents
一种nfs客户端挂载权限控制方法 Download PDFInfo
- Publication number
- CN108989295A CN108989295A CN201810684755.6A CN201810684755A CN108989295A CN 108989295 A CN108989295 A CN 108989295A CN 201810684755 A CN201810684755 A CN 201810684755A CN 108989295 A CN108989295 A CN 108989295A
- Authority
- CN
- China
- Prior art keywords
- client
- carry
- nfs
- network segment
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种nfs客户端挂载权限控制方法,包括以下步骤:配置允许挂载的客户端IP和/或网段信息;启动服务端,并获取允许挂载的客户端IP和/或网段信息;服务端接收到挂载请求时,解析客户端IP地址;判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;若该客户端不允许挂载,则禁止该客户端挂载。本发明公开的nfs客户端挂载权限控制方法,通过对IP和网段的限制,可以控制客户端挂载权限,只允许指定客户端挂载并访问nfs服务,其他客户端均无法使用,能够保证服务的安全,和存储资源的管理。
Description
技术领域
本发明涉及服务器技术领域,尤其涉及一种nfs客户端挂载权限控制方法。
背景技术
Nfs网络的优异的稳定性和可扩展性使得在分布式存储领域各业务场景中得到了广泛的应用,存储服务集群通过nfs服务向所有用户提供数据服务,随着服务的多样化,网络资源越来越重要,nfs服务通过mount挂载方式,用户根据提供的服务地址和目录进行挂载访问,其他用户只要知道访问方式,同样能使用存储服务,对服务提供商造成资源的占用和管理的混乱,并存在安全问题。
发明内容
基于背景技术存在的技术问题,本发明提出了一种nfs客户端挂载权限控制方法,通过对IP和网段的限制,可以控制客户端挂载权限,只允许指定客户端挂载并访问nfs服务,其他客户端均无法使用,能够保证服务的安全,和存储资源的管理。
本发明提出的一种nfs客户端挂载权限控制方法,包括以下步骤:
配置允许挂载的客户端IP和/或网段信息;
启动服务端,并获取允许挂载的客户端IP和/或网段信息;
服务端接收到挂载请求时,解析客户端IP地址;
判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;
若该客户端不允许挂载,则禁止该客户端挂载。
优选地,还包括以下步骤:若该客户端不允许挂载,则向该客户端返回该客户端没有权限。
优选地,还包括以下步骤:若该客户端允许挂载,则服务端处理该挂载请求。
优选地,还包括以下步骤:服务端接收到客户端发送的请求时,判断该请求是否为挂载请求。
优选地,配置允许挂载的客户端IP和/或网段信息,具体为:将允许挂载的客户端IP和/或网段信息配置在nfs配置文件中。
优选地,服务端通过解析所述nfs配置文件获取允许挂载的客户端IP和/或网段信息。
本发明中提供的一种nfs客户端挂载权限控制方法,通过在服务端对挂载客户端IP进行处理,当客户端挂载时,判断该客户端是否具有挂载权限,如果具有挂载权限,则可以正常挂载并访问服务,如果不存在权限,则返回无权限,拒绝客户端挂载;能有效的控制客户随便挂载,控制用户对nfs服务端使用,保证数据安全,不被非权限用户操作,同时也可以对不同的客户端提供多元化的服务,使不同客户端对不同的目录具有不同的权限。
附图说明
图1为本发明提出的一种nfs客户端挂载权限控制方法的流程图。
具体实施方式
如图1所示,图1为本发明提出的一种nfs客户端挂载权限控制方法的流程图。
下面结合附图和实施例对本发明进行详细的描述。
一种nfs客户端挂载权限控制方法,包括以下步骤:
S1:将允许挂载的客户端IP和/或网段信息配置在nfs配置文件中;
S2:启动服务端,服务端通过解析所述nfs配置文件获取允许挂载的客户端IP和/或网段信息;
S3:服务端接收到客户端发送的请求时,判断该请求是否为挂载请求;
S4:若为挂载请求,服务端解析客户端IP地址;
S5:判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;
S6:若该客户端允许挂载,则服务端处理该挂载请求;
S7:若该客户端不允许挂载,则禁止该客户端挂载,并向该客户端返回该客户端没有权限。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种nfs客户端挂载权限控制方法,其特征在于,包括以下步骤:
配置允许挂载的客户端IP和/或网段信息;
启动服务端,并获取允许挂载的客户端IP和/或网段信息;
服务端接收到挂载请求时,解析客户端IP地址;
判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;
若该客户端不允许挂载,则禁止该客户端挂载。
2.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,还包括以下步骤:若该客户端不允许挂载,则向该客户端返回该客户端没有权限。
3.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,还包括以下步骤:若该客户端允许挂载,则服务端处理该挂载请求。
4.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,还包括以下步骤:服务端接收到客户端发送的请求时,判断该请求是否为挂载请求。
5.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,配置允许挂载的客户端IP和/或网段信息,具体为:将允许挂载的客户端IP和/或网段信息配置在nfs配置文件中。
6.根据权利要求5所述的nfs客户端挂载权限控制方法,其特征在于,服务端通过解析所述nfs配置文件获取允许挂载的客户端IP和/或网段信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810684755.6A CN108989295A (zh) | 2018-06-28 | 2018-06-28 | 一种nfs客户端挂载权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810684755.6A CN108989295A (zh) | 2018-06-28 | 2018-06-28 | 一种nfs客户端挂载权限控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108989295A true CN108989295A (zh) | 2018-12-11 |
Family
ID=64539169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810684755.6A Pending CN108989295A (zh) | 2018-06-28 | 2018-06-28 | 一种nfs客户端挂载权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108989295A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103885885A (zh) * | 2014-04-15 | 2014-06-25 | 珠海迈科电子科技有限公司 | 一种使用WiFi对嵌入式软件进行仿真调试的方法 |
US8874907B1 (en) * | 2007-09-28 | 2014-10-28 | Symantec Operating Corporation | Controlling access to an NFS share |
CN106161759A (zh) * | 2015-04-23 | 2016-11-23 | 中兴通讯股份有限公司 | 移动终端的无线存储方法及系统 |
-
2018
- 2018-06-28 CN CN201810684755.6A patent/CN108989295A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8874907B1 (en) * | 2007-09-28 | 2014-10-28 | Symantec Operating Corporation | Controlling access to an NFS share |
CN103885885A (zh) * | 2014-04-15 | 2014-06-25 | 珠海迈科电子科技有限公司 | 一种使用WiFi对嵌入式软件进行仿真调试的方法 |
CN106161759A (zh) * | 2015-04-23 | 2016-11-23 | 中兴通讯股份有限公司 | 移动终端的无线存储方法及系统 |
Non-Patent Citations (1)
Title |
---|
赵晓凤: "浅谈嵌入式Linux开发中NFS的安装配置", 《科技创新导报》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9361473B2 (en) | Correcting access rights of files in electronic communications | |
CN106506668B (zh) | 一种基于分布式存储实现对象存储的方法 | |
US20080033955A1 (en) | Data management system, and access authorization setting method, and computer product | |
CN109274779B (zh) | 一种别名管理方法及设备 | |
US9875372B2 (en) | Redacting restricted content in files | |
CA2372647A1 (en) | System and method for administrating a wireless communication network | |
KR20040037029A (ko) | 디지털 콘텐츠 및 스트리밍 미디어에 대한 액세스 제어 방법 | |
WO2004047398A1 (en) | Method and apparatus for transmitting data subject to privacy restrictions | |
JP2009054086A (ja) | 情報提供装置 | |
US20200336485A1 (en) | Access permissions management system and method | |
WO2009101755A1 (ja) | 個人情報流通制御システムおよび個人情報流通制御方法 | |
WO2013078825A1 (zh) | 一种用户访问网站的推荐方法、装置和系统 | |
CN103095825B (zh) | 一种互联网的信息管理方法和系统、服务器 | |
US20090327479A1 (en) | User-based wide area network optimization | |
EP2847931B1 (en) | Method and apparatus for updating personal information in communication system | |
US10762224B2 (en) | Document providing method and apparatus | |
US20090307750A1 (en) | Internet-based access controlled consumption of content and services using client-side credentials | |
CN108989295A (zh) | 一种nfs客户端挂载权限控制方法 | |
CN101325493A (zh) | 用于认证用户的方法和系统 | |
JP2007157172A (ja) | データアクセス方法および計算機システム | |
US8285759B2 (en) | Techniques to support disparate file systems | |
Anderson | Professionalization of journalism | |
JP2015133087A (ja) | ファイル管理装置、ファイル管理システム及びプログラム | |
KR101313108B1 (ko) | 사용자 데이터 관리서버 및 운용방법, 사용자 단말기 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
KR20090124668A (ko) | 웹 상의 저장공간 공유 방법 및 그 방법을 수행하는 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181211 |
|
RJ01 | Rejection of invention patent application after publication |