ACCESS请求

最新推荐文章于 2022-07-12 21:53:00 发布
最新推荐文章于 2022-07-12 21:53:00 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: NFS文件系统 文章标签: linux-3.6.0-rc2 NFS nfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycnian/article/details/8557394
版权

    ACCESS是NFSv3中增加的一个请求,这个请求的作用是检查用户对文件的访问权限。由于服务器端可能对用户进行匿名映射,因此通常的uid/gid机制就不起作用了。NFSv2中客户端直接向服务器发起各种请求(如READ和WRITE)。如果用户没有相应的访问权限,则失败,客户端进行处理。NFSv3中客户端先通过ACCESS检查用户的访问权限,如果权限不满足就不发起后续请求了。如果权限满足,再发送后续请求。

    NFS中,用户对文件的访问权限用数据结构nfs_access_entry表示

struct nfs_access_entry {
        struct rb_node          rb_node;
        struct list_head        lru;
        unsigned long           jiffies;        // 这是一个时间戳
        struct rpc_cred *       cred;           // 这里保存了用户信息
        int                     mask;           // 这是用户的访问权限
};

客户端所有用户对文件的访问权限保存在文件索引节点结构中的一棵红黑树中,同时保存在一个lru链表中。 

struct nfs_inode {
        ....

        struct rb_root          access_cache;
        struct list_head        access_cache_entry_lru;

        ....
}

NFS中检查用户对文件访问权限的函数是nfs_do_access(),这个函数首先在文件索引节点结构里的红黑树中查找用户的访问权限,如果找到了直接检查权限;如果不存在就向服务器发起ACCESS请求,将返回的访问权限添加到红黑树中,然后检查用户的访问权限。

参数inode:这是一个文件索引节点,表示一个文件

参数cred:这是用户信息,表示客户端一个用户

参数mask:这是请求的访问权限,如MAY_READ、MAY_WRITE、MAY_EXEC

static int nfs_do_access(struct inode *inode, struct rpc_cred *cred, int mask)
{
        struct nfs_access_entry cache;
        int status;

        // 步骤1   在红黑树中查找访问权限
        status = nfs_access_get_cached(inode, cred, &cache);
        if (status == 0)        // 0表示找到了,不需要发起ACCESS请求了.
                goto out;       // 直接检查访问权限

        /* Be clever: ask server to check for all possible rights */
        // 步骤2   发起ACCESS请求
        cache.mask = MAY_EXEC | MAY_WRITE | MAY_READ;   // 只查找读、写、执行权限.
        cache.cred = cred;              // 用户信息,请求这个用户的访问权限
        cache.jiffies = jiffies;        // 这是一个时间戳
        status = NFS_PROTO(inode)->access(inode, &cache);
最低0.47元/天 解锁文章
ycnian
关注
专栏目录
NFS请求处理过程
ycnian
01-15 4156
前面的文章中我们讲解了一个RPC请求的处理流程。一个RPC请求的基本处理过程包含三个步骤:(1)解析RPC报文头;(2)验证用户身份;(3)处理这个请求。前两个步骤我们已经讲过了,这篇文章详细讲讲第三个步骤的具体处理过程。为了简单起见,这里挑选了一个简单的请求REMOVE。 一个NFS请求的处理过程分成三个步骤 1.解码RPC请求报文净荷中的NFS数据。 2.处理NFS请求。 3.将处理结
网络文件系统(NFS)
longfeey的专栏
09-19 2278
<br /><br />网络文件系统(NFS)<br />一、NFS简介<br />1、NFS就是Network File System的缩写,它的最大功能就是可以通过网络让不同的机器,不同的操作系统彼此共享文件(share files)——可以通过NFS挂载远程主机的目录,访问该目录就像访问本地目录一样,所以也可以简单的将它看作一个文件服务器(File Server)。<br />注意:一般而言,使用NFS服务能够方便地使各unix-like系统之间实现共享,但如果需要在unix-like和windows
关于Spring boot 框架下的Access数据库分页访问请求,并遍历数据
书思的博客
02-15 1293
关于Spring boot 框架下的Access数据库分页访问请求,并遍历数据 添加依赖 &lt;dependency&gt; &lt;groupId&gt;com.hxtt&lt;/groupId&gt; &lt;artifactId&gt;access-jdbc&lt;/artifactId&gt; &lt;version&gt;3.0&lt;/vers...
nfs之基础概念和相关命令
weixin_33895604的博客
06-07 192
函数调用(过程调用) 函数向内核发起调用,并传递一些参数,内核在内核空间中执行函数,并将结果保存在磁盘上。LDC: local procedure call 本地过程调用RPC: remote procedure call 远程过程调用(框架) RPC格式: 文本(XMLRPC)SOAP(Simple Object Access Prot...
NFS客户端挂载nfs服务器共享目录时的报错及解决办法:mount.nfs: access denied by server while mounting
热门推荐
TREEGLORY的博客
07-12 2万+
客户端挂载nfs共享目录时的报错信息:mount.nfs: access denied by server while mounting 192.168.41.191:/nfsfile
tomcat访问(access)日志配置和记录Post请求参数
01-10
一、配置与说明 tomcat访问日志格式配置,在config/server.xml里Host标签下加上 prefix=localhost_access_log. suffix=.txt pattern=%h> 我们在日志文件中将看到如下文本: 10.217.14
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Tomcat访问(access)日志配置
09-04 1533
在 tomcat 的 access 中打印出请求的情况可以帮助我们分析问题,通常比较关注的有访问 IP、线程号、访问 url、返回状态码、访问时间、持续时间。 最近在跟一个图片请求超时的问题,需要在项目的 access log 中增加请求的响应时间参数。正好学习一下 tomcat access log 中参数的配置。 最好的还是官方文档,以下摘自 tomcat7 文档。 Introduction The Access Log Valve creates log files in the same
Linux内核深入理解系统调用(3):open 系统调用实现以及资源限制(setrlimit/getrlimit/prlimit)
RToax
03-29 1298
Linux内核深入理解系统调用(3) open 系统调用实现以及资源限制(setrlimit/getrlimit/prlimit) rtoax 2021年3月 对原文进行了5.10.13的代码分析。 1. open 系统调用实现 1.1. 简介 本节是详述 Linux 内核中的 系统调用 机制章节的第五部分。之前的内容部分概述了这个机制,现在我将试着详细讲解 Linux 内核中不同系统调用的实现。本章之前的部分和本书其他章节描述的 Linux 内核机制大部分对用户空间是隐约可见或完全不可见。但是 Li
[NFS服务器] mount.nfs: access denied by server while mounting问题解决
Zonelan
12-18 5047
mount.nfs: access denied by server while mounting 一个解决办法          这两天在搭建嵌入式开发环境,配置好NFS服务器后,遇到了一个很纠结的错误 使用 mount -t nfs 127.0.0.1:/home/lzgonline/rootfs /mnt 和 mount -t nfs 192.168.1.9:/home/lzgonl
NFS挂载“access denied by server while mounting“的解决方法
fygkchina的专栏
11-03 2890
1.修改配置文件/etc/exports,加入 insecure 选项,重启nfs服务,再尝试挂载。 /home/nfsshare/  *(insecure,rw,async,no_root_squash) 例如: /data 10.88.15.9(rw,insecure,sync,all_squash,anongid=1000) /data 10.88.26.9(rw,insecure,sync,no_root_squash,anongid=1000) /data 10.88.15.15
(NFS)mount.nfs: access denied by server while mounting localhost:/home/xuwq/minilinux/system
qq_37659294的博客
08-11 785
https://blog.csdn.net/xuwq2015/article/details/50147151?locationNum=9
nfs mount 故障 mount.nfs: access denied by server while mounting 10.0.100.208:/backup_usb
weixin_34220834的博客
08-07 158
生产环境: 服务端centos7.2,客户端:ubuntu16.04    挂载出现的故障: root@HDCtrl100:/mnt# mount -t nfs 10.0.100.208:/backup_usb /mnt/backup_usbmount.nfs: access denied by server while mounting 10.0.100.208:/backup_usb ...
当客户端挂载NFS服务出现报错mount.nfs: access denied by server while mounting(安装时服务器拒绝访问)解决方法
wulimingde的博客
08-04 1万+
access denied by server while mounting(安装时服务器拒绝访问)解决方法 第一步首先检查是否安装软件rpcbind、nfs-utils [root@li wode]# yum info rpcbind 已加载插件:fastestmirror Loading mirror speeds from cached hostfile 已安装的软件包 名称 :rpcbind 架构 :x86_64 版本 :0.2.0 ...... .
nfs 中的lookup
qiufl的专栏
11-07 1292
从vfs开始lookup__link_path_walk() > do_lookup()do_lookup主要流程 1. 先从dcache从查找(__d_looup), 2. 如果没有查找到,就去文件系统查找 inode->lookup,对于ext2 就是ext2_lookup, 对于nfs文件系统,就是nfs_lookup函数,nfs_lookup是一个rpc调用。 3.如果dcache缓
linux011文件系统中按照名字查找节点的算法分析
行善之人必有余庆
07-10 544
/* #define NO_TRUNCATE */ #define MAY_EXEC 1 #define MAY_WRITE 2 #define MAY_READ 4 static int permission(struct m_inode * inode,int mask) { int mode = inode->i_mode; /*i节点有设备号,但是链接数为0,说明是空的,为已经删除
NFS客户端流程理解
zhang_shuai_2011的专栏
08-29 2108
系统调用-> vfs_readir->inode->i_fop()(这是在inode初始化时候,填入的钩子函数,一般会填成nfs的函数nfs_readdir) nfs_readdir()先在缓存中查找,如没找到,则发送一个RPC操作号给服务器,服务器接收到操作号。调
linux下Read系统调用的全程
xcshuan的博客
10-05 3037
当我们在C程序中用到某些库函数进行文件读取操作时,后续的整个过程都是透明的,为了了解文件系统在其中起到了什么作用,又是如何和内核的其他部分进行协作的,我们可以对Read()函数进行追踪,下面的代码均来自linux2.6.11.10版本的内核。 每一串代码前我都标好了路径。 首先,我们写下如下的测试程序,test.c,其中1.txt里只有一句Hello,World。 #include &lt...
access.log中如何查看请求
最新发布
04-03
access.log中,每一行记录都包含了请求头和响应头,可以通过查看这些记录来查看请求头。 请求头通常以"GET /path/to/resource HTTP/1.1"或"POST /path/to/resource HTTP/1.1"等形式开始,接着是一系列以冒号分隔...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值