CN108989295A - 一种nfs客户端挂载权限控制方法 - Google Patents

一种nfs客户端挂载权限控制方法 Download PDF

Info

Publication number
CN108989295A
CN108989295A CN201810684755.6A CN201810684755A CN108989295A CN 108989295 A CN108989295 A CN 108989295A CN 201810684755 A CN201810684755 A CN 201810684755A CN 108989295 A CN108989295 A CN 108989295A
Authority
CN
China
Prior art keywords
client
carry
nfs
network segment
control method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810684755.6A
Other languages
English (en)
Inventor
李进文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201810684755.6A priority Critical patent/CN108989295A/zh
Publication of CN108989295A publication Critical patent/CN108989295A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种nfs客户端挂载权限控制方法,包括以下步骤:配置允许挂载的客户端IP和/或网段信息;启动服务端,并获取允许挂载的客户端IP和/或网段信息;服务端接收到挂载请求时,解析客户端IP地址;判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;若该客户端不允许挂载,则禁止该客户端挂载。本发明公开的nfs客户端挂载权限控制方法,通过对IP和网段的限制,可以控制客户端挂载权限,只允许指定客户端挂载并访问nfs服务,其他客户端均无法使用,能够保证服务的安全,和存储资源的管理。

Description

一种nfs客户端挂载权限控制方法
技术领域
本发明涉及服务器技术领域,尤其涉及一种nfs客户端挂载权限控制方法。
背景技术
Nfs网络的优异的稳定性和可扩展性使得在分布式存储领域各业务场景中得到了广泛的应用,存储服务集群通过nfs服务向所有用户提供数据服务,随着服务的多样化,网络资源越来越重要,nfs服务通过mount挂载方式,用户根据提供的服务地址和目录进行挂载访问,其他用户只要知道访问方式,同样能使用存储服务,对服务提供商造成资源的占用和管理的混乱,并存在安全问题。
发明内容
基于背景技术存在的技术问题,本发明提出了一种nfs客户端挂载权限控制方法,通过对IP和网段的限制,可以控制客户端挂载权限,只允许指定客户端挂载并访问nfs服务,其他客户端均无法使用,能够保证服务的安全,和存储资源的管理。
本发明提出的一种nfs客户端挂载权限控制方法,包括以下步骤:
配置允许挂载的客户端IP和/或网段信息;
启动服务端,并获取允许挂载的客户端IP和/或网段信息;
服务端接收到挂载请求时,解析客户端IP地址;
判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;
若该客户端不允许挂载,则禁止该客户端挂载。
优选地,还包括以下步骤:若该客户端不允许挂载,则向该客户端返回该客户端没有权限。
优选地,还包括以下步骤:若该客户端允许挂载,则服务端处理该挂载请求。
优选地,还包括以下步骤:服务端接收到客户端发送的请求时,判断该请求是否为挂载请求。
优选地,配置允许挂载的客户端IP和/或网段信息,具体为:将允许挂载的客户端IP和/或网段信息配置在nfs配置文件中。
优选地,服务端通过解析所述nfs配置文件获取允许挂载的客户端IP和/或网段信息。
本发明中提供的一种nfs客户端挂载权限控制方法,通过在服务端对挂载客户端IP进行处理,当客户端挂载时,判断该客户端是否具有挂载权限,如果具有挂载权限,则可以正常挂载并访问服务,如果不存在权限,则返回无权限,拒绝客户端挂载;能有效的控制客户随便挂载,控制用户对nfs服务端使用,保证数据安全,不被非权限用户操作,同时也可以对不同的客户端提供多元化的服务,使不同客户端对不同的目录具有不同的权限。
附图说明
图1为本发明提出的一种nfs客户端挂载权限控制方法的流程图。
具体实施方式
如图1所示,图1为本发明提出的一种nfs客户端挂载权限控制方法的流程图。
下面结合附图和实施例对本发明进行详细的描述。
一种nfs客户端挂载权限控制方法,包括以下步骤:
S1:将允许挂载的客户端IP和/或网段信息配置在nfs配置文件中;
S2:启动服务端,服务端通过解析所述nfs配置文件获取允许挂载的客户端IP和/或网段信息;
S3:服务端接收到客户端发送的请求时,判断该请求是否为挂载请求;
S4:若为挂载请求,服务端解析客户端IP地址;
S5:判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;
S6:若该客户端允许挂载,则服务端处理该挂载请求;
S7:若该客户端不允许挂载,则禁止该客户端挂载,并向该客户端返回该客户端没有权限。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种nfs客户端挂载权限控制方法,其特征在于,包括以下步骤:
配置允许挂载的客户端IP和/或网段信息;
启动服务端,并获取允许挂载的客户端IP和/或网段信息;
服务端接收到挂载请求时,解析客户端IP地址;
判断根据所述客户端IP地址,并对比允许挂载的客户端IP和/或网段信息,判断该客户端是否允许挂载;
若该客户端不允许挂载,则禁止该客户端挂载。
2.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,还包括以下步骤:若该客户端不允许挂载,则向该客户端返回该客户端没有权限。
3.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,还包括以下步骤:若该客户端允许挂载,则服务端处理该挂载请求。
4.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,还包括以下步骤:服务端接收到客户端发送的请求时,判断该请求是否为挂载请求。
5.根据权利要求1所述的nfs客户端挂载权限控制方法,其特征在于,配置允许挂载的客户端IP和/或网段信息,具体为:将允许挂载的客户端IP和/或网段信息配置在nfs配置文件中。
6.根据权利要求5所述的nfs客户端挂载权限控制方法,其特征在于,服务端通过解析所述nfs配置文件获取允许挂载的客户端IP和/或网段信息。
CN201810684755.6A 2018-06-28 2018-06-28 一种nfs客户端挂载权限控制方法 Pending CN108989295A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810684755.6A CN108989295A (zh) 2018-06-28 2018-06-28 一种nfs客户端挂载权限控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810684755.6A CN108989295A (zh) 2018-06-28 2018-06-28 一种nfs客户端挂载权限控制方法

Publications (1)

Publication Number Publication Date
CN108989295A true CN108989295A (zh) 2018-12-11

Family

ID=64539169

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810684755.6A Pending CN108989295A (zh) 2018-06-28 2018-06-28 一种nfs客户端挂载权限控制方法

Country Status (1)

Country Link
CN (1) CN108989295A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103885885A (zh) * 2014-04-15 2014-06-25 珠海迈科电子科技有限公司 一种使用WiFi对嵌入式软件进行仿真调试的方法
US8874907B1 (en) * 2007-09-28 2014-10-28 Symantec Operating Corporation Controlling access to an NFS share
CN106161759A (zh) * 2015-04-23 2016-11-23 中兴通讯股份有限公司 移动终端的无线存储方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874907B1 (en) * 2007-09-28 2014-10-28 Symantec Operating Corporation Controlling access to an NFS share
CN103885885A (zh) * 2014-04-15 2014-06-25 珠海迈科电子科技有限公司 一种使用WiFi对嵌入式软件进行仿真调试的方法
CN106161759A (zh) * 2015-04-23 2016-11-23 中兴通讯股份有限公司 移动终端的无线存储方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵晓凤: "浅谈嵌入式Linux开发中NFS的安装配置", 《科技创新导报》 *

Similar Documents

Publication Publication Date Title
US9361473B2 (en) Correcting access rights of files in electronic communications
CN106506668B (zh) 一种基于分布式存储实现对象存储的方法
US20080033955A1 (en) Data management system, and access authorization setting method, and computer product
CN109274779B (zh) 一种别名管理方法及设备
US9875372B2 (en) Redacting restricted content in files
CA2372647A1 (en) System and method for administrating a wireless communication network
KR20040037029A (ko) 디지털 콘텐츠 및 스트리밍 미디어에 대한 액세스 제어 방법
WO2004047398A1 (en) Method and apparatus for transmitting data subject to privacy restrictions
JP2009054086A (ja) 情報提供装置
US20200336485A1 (en) Access permissions management system and method
WO2009101755A1 (ja) 個人情報流通制御システムおよび個人情報流通制御方法
WO2013078825A1 (zh) 一种用户访问网站的推荐方法、装置和系统
CN103095825B (zh) 一种互联网的信息管理方法和系统、服务器
US20090327479A1 (en) User-based wide area network optimization
EP2847931B1 (en) Method and apparatus for updating personal information in communication system
US10762224B2 (en) Document providing method and apparatus
US20090307750A1 (en) Internet-based access controlled consumption of content and services using client-side credentials
CN108989295A (zh) 一种nfs客户端挂载权限控制方法
CN101325493A (zh) 用于认证用户的方法和系统
JP2007157172A (ja) データアクセス方法および計算機システム
US8285759B2 (en) Techniques to support disparate file systems
Anderson Professionalization of journalism
JP2015133087A (ja) ファイル管理装置、ファイル管理システム及びプログラム
KR101313108B1 (ko) 사용자 데이터 관리서버 및 운용방법, 사용자 단말기 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
KR20090124668A (ko) 웹 상의 저장공간 공유 방법 및 그 방법을 수행하는 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181211

RJ01 Rejection of invention patent application after publication