CurveFs 用户权限系统调研

《CurveFs 用户权限系统调研》总结： ### 一、CurveFs 测试 1. **问题**：root用户无法访问挂载目录 - 测试发现，挂载目录的访问权限仅限于启动挂载的用户（filesystem owner），即使挂载点mode为777，root用户也无法访问。 - 测试了`allow_root`和`allow_other`选项，发现`allow_other`可以实现共享访问控制。 2. **问题**：本地文件系统挂载默认是否共享？ - 本地文件系统默认是多用户共享的，而CurveFs作为用户态文件系统，默认访问权限仅限于文件系统拥有者，需通过`allow_other`实现共享。 3. **问题**：文件系统访问控制在哪一层实现？ - 测试表明，CurveFs默认未在链路层面实现权限控制，挂载点mode为777或755时，文件访问不受限于文件系统链路。 4. **结论**： - 使用`default_permissions`和`allow_other`挂载参数，可以实现基于内核的权限检查。 - 或在用户态文件系统中自由实现访问控制策略。 ### 二、文件系统权限管理 1. **核心机制**： - 文件权限管理包括文件类型、文件权限、特殊权限（SUID, SGID, STICKY）等。 - 文件默认权限mask和用户组管理是权限控制的基础。 - ACL（访问控制列表）用于更细粒度的权限管理，ACL信息与Inode关联存储。 2. **实现细节**： - `chmod`、`chown`、`setfacl`、`getfacl`等接口由文件系统自行实现。 - 挂载参数`default_permissions`启用内核权限检查，内核执行标准UNIX权限检查。 - ACL支持需通过xattr存储，并由文件系统负责更新和同步。 3. **结论**： - CurveFs的权限控制主要在用户态实现，依赖挂载参数和文件系统自身实现。 - 需注意ACL的协商和同步问题，确保文件模式与ACL一致。 ### 总结 CurveFs的用户权限系统通过挂载参数和文件系统实现的权限检查机制，支持基于内核的权限控制或自定义策略。权限管理的核心在于文件模式、用户组和ACL的管理，未来需进一步完善ACL的协商和同步机制。