跳到主要内容

验证从集群对 NFS 客户端的访问

可在 UNIX 管理主机上设置 UNIX 文件权限,为选定的客户端提供对共享的访问权限。可以使用 vserver export-policy check-access 命令检查客户端访问权限,并根据需要调整导出规则。

  1. 使用 vserver export-policy check-access 命令在集群上检查客户端对导出的访问权限。

    以下命令检查 IP 地址为 1.2.3.4 的 NFSv3 客户端对 home2 卷的读/写访问权限。命令输出显示该卷使用导出策略 exp-home-dir,访问被拒绝。

    cluster1::> vserver export-policy check-access -vserver vs1 -client-ip 1.2.3.4 -volume home2 -authentication-method sys -protocol nfs3 -access-type read-write
                                          Policy    Policy     Rule
    Path                    Policy        Owner     Owner Type Index  Access
    ----------------------- ------------- --------- ---------- ------ ----------
    /                       default       vs1_root  volume          1 read
    /eng                    default       vs1_root  volume          1 read
    /eng/home2              exp-home-dir  home2     volume          1 denied

    3 entries were displayed.
  2. 检查输出,确定导出策略是否正常发挥作用,以及客户端访问行为是否正常。

    具体而言,应验证卷或 Qtree 使用哪个导出策略,以及客户端因此而具有的访问类型。
  3. 如有必要,请重新配置导出策略规则。