全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

使用权限组进行访问控制

更新时间:2017-06-07 13:26:11

权限组介绍

在文件存储 NAS 中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的 IP 或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。

初始情况下,每个账号都会自动生成一个 VPC 默认权限组,该默认权限组允许 VPC 内的任何 IP 以最高权限(读写且不限制 root 用户)访问挂载点。

经典网络类型挂载点不提供默认权限组,且经典网络类型权限组规则授权地址只能是单个 IP 而不能是网段。

注意: 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。

创建权限组

如下图,在控制台上,单击右侧导航栏的 权限组 标签,然后单击右上角的 新建权限组,填入权限组名称即可创建一个新的权限组。

注意:一个阿里云账号最多可以创建 10 个权限组。

添加权限组规则

在权限组列表上单击 管理规则 进入权限组规则列表,您可以在这里添加或管理规则。

一条权限组规则包含四个属性,分别是:

属性 取值 含义
授权地址 单个 IP 地址或网段(经典网络类型只支持单个 IP) 本条规则的授权对象。
读写权限 只读、读写 允许授权对象对文件系统进行只读操作或读写操作。
用户权限 不限制 root 用户、限制 root 用户、限制所有用户 是否限制授权对象的 Linux 系统用户对文件系统的权限:在判断文件或目录访问权限时,限制 root 用户将把 root 用户视为 nobody 处理,限制所有用户将把包括 root 在内的所有用户都视为 nobody。
优先级 1-100,1 为最高优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。
本文导读目录