请问一下大家: qnx的qnet访问能不能设置权限啊,比如只允许特定的几个机器的root添加,修改,删除,新建文件呢
据我了解,好像不行吧。
Qnet
Qnet is Neutrino’s transparent networking protocol. It’s described in the Using Qnet for Transparent Distributed Processing chapter in this guide, and in Native Networking (Qnet) in the System Architecture guide.
Qnet displays other Neutrino machines on the network in the filesystem and lets you treat remote systems as extensions of the local machine. It does no authentication beyond getting a user ID from the incoming connection, so be careful when running it on a machine that’s accessible to public networks.
To make Qnet more secure, you can use the maproot and mapany options, which map incoming connections (root or anyone, respectively) to a specific user ID. For more information, see npm-qnet.so in the Utilities Reference.
QNET有一个resolver=file:/qnet/resolve/file选项。
理论上,限制只有那些机器名/Mac地址在文件中的机器,可以进行连接。不过,好象6.3.2里的QNET还不完全支持这个。
当然,像上面的文档解释的,QNET有"maproot"和"mapany"两个选项。
maproot=-2 可以把所有的从QNET上传来的root请求,变成来自uid=-2的请求。
mapany=99则把任何QNET上传来的请求,变成来自uid=99的请求。
QNET有一个resolver=file:/qnet/resolve/file选项。 —这个选项在哪个文件里面可以改啊,具体怎么改,嘿嘿
理论上,限制只有那些机器名/Mac地址在文件中的机器,可以进行连接。不过,好象6.3.2里的QNET还不完全支持这个。 ---6.3.0sp3 支持吗?
maproot=-2 可以把所有的从QNET上传来的root请求,变成来自uid=-2的请求。 mapany=99则把任何QNET上传来的请求,变成来自uid=99的请求。 ----------2,99 是什么意思啊,嘿嘿,谢谢?
http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/n/npm-qnet-l4_lite.so.html
理论上,限制只有那些机器名/Mac地址在文件中的机器,可以进行连接。不过,好象6.3.2里的QNET还不完全支持这个。 ---6.3.0sp3 支持吗?
不支持。
maproot=-2 可以把所有的从QNET上传来的root请求,变成来自uid=-2的请求。 mapany=99则把任何QNET上传来的请求,变成来自uid=99的请求。 ----------2,99 是什么意思啊,嘿嘿,谢谢?
-2或是99都是用户ID。(/etc/passwd)
整个QNX(UNIX)都是基于用户ID(和它们所属的GOURPID)来进行文件读写权限控制的。所以修改从网络上传来的请求所属的用户ID,可以限制请求权限。这个跟NFS的做法差不多。