fuse默认是不会检查文件访问权限的，它允许在文件系统中自由的实现访问控制策略或将其下放到底层文件访问机制(e.g. in case of network filesystems)。挂载参数‘default_permissions’用于启用内核自己的权限检查，而不是将权限检查推迟到文件系统，除了文件系统的任何权限检查之外，内核还会进行检查，并且两者都必须成功才能允许操作 。 。 。 内核执行标准的 UNIX 权限检查 oc.so.1 ./bazel-bin/curvefs/src/client/fuse_client -f -o volume=/fs -o allow_other -o default_permissions -o user=test -o conf=./curvefs/conf/curvefs_client.conf /tmp/fsmount root@pubbeta1-nostest2:/tmp# txt wanghai01@pubbeta1-nostest2:/tmp/fsmount$ cat hello.txt hello world 结论：fuse挂载时使用'default_permissions' 和 ‘allow_other’ ；或者可以在用户态文件系统中自由的实现访问控制策略。 可以达到共享文件系统下的基于内核权限检查的文件访问控制 二、文件系统权限管理© XXX Page 16

OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ syntax="proto2"; package curvefs.mds; option cc_generic_services OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ syntax="proto2"; package curvefs.metaserver; option OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ syntax="proto2"; package curvefs.space; option cc_generic_services

O_RDWR) should be used by the filesystem to check if the operation is permitted. If the -o default_permissions mount option is given, this check is already done by the kernel before calling open() and may thus 23 open flags 在curvefs上的测试 在现在的curvefs上进行open相关flag测试，发现已经支持部分open flags（mount 参数指定了default_permissions），VFS做了部分工作（如上open brief所述）： O_CREAT # O_WRONLY|O_CREAT, S_IWUSR root@pubbeta1-nostest2:/tmp/fsmount#