打开一个有delegation的文件(权限冲突)

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: NFS文件系统 文章标签: nfs linux-3.6.0-rc2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycnian/article/details/8635856
版权
本文探讨了NFSv4中delegation的使用和回收过程,特别是当多个用户以不同权限打开同一文件时可能出现的权限冲突。在服务器回收delegation后,用户如何重新获取open stateid以进行READ请求。详细阐述了客户端在delegation被召回后,通过发起OPEN请求获取新open stateid的处理流程和OPEN操作的特殊类型CLAIM_DELEGATE_CUR。
摘要由CSDN通过智能技术生成

    这篇文章中先讲讲NFSv4中的READ。客户端发起READ请求时需要提供三个信息:一个stateid、数据在文件中的起始位置、请求的数据量。服务器会根据客户端提供的stateid查找到对应的文件,然后读取文件中的数据返回给客户端。客户端包含三种stateid:delegation stateid、lock stateid、open stateid。我们还没有讲到文件锁,因此假设文件没有加锁,先去掉lock stateid。OPEN操作过程中一定会返回一个open stateid,可能还会返回一个delegation stateid。

    上一篇文章中我们提到了这样一种情况:用户user1以只读权限打开了文件file1,服务器返回了一个open stateid和一个delegation stateid。接着用户user2以只读权限打开文件file1,这种情况下不会向服务器发送OPEN请求,user2直接拷贝了user1中的delegation stateid。现在假设另一个客户端上的用户以只写权限打开了文件file1,这时会出现什么情况呢?这种情况下服务器向客户端发送RECALL请求,收回客户端中的delegation,我们会在后面的文章中讲解delegation的回收过程,这篇文章中我们想讨论这样一个问题:服务器回收delegation后,user1还可以通过open stateid发起READ请求,那么user2如何发起READ请求呢?由于user2打开文件时根本没有发起OPEN请求,因此根本没有open stateid。现在delegation stateid也被服务器回收了,user2怎么办?

    事实上,客户端在返还delegation前会先向服务器发起OPEN请求,更新这个文件中关联的nfs4_state结构中的信息,这样user2就获取了新的open stateid,以后user2就可以使用这个open stateid继续发起READ请求了。但是这个OPEN请求的参数跟前面介绍的OPEN请求有所差别,这篇文章中我们就来讲解这种情况下OPEN操作的执行过程,处理函数如下:

参数ctx:保存了用户的信息
参数state:这是用户使用的nfs4_state结构,OPEN操作执行完毕后会更行这个结构中的信息
参数stateid:这是用户使用的delegation的stateid

static int _nfs4_open_delegation_recal(struct nfs_open_context *ctx, struct nfs4_state *state, const nfs4_stateid *
最低0.47元/天 解锁文章
ycnian
关注
专栏目录
分发delegation
ycnian
02-28 2641
delegationNFSv4中保持文件同步的一种机制。当NFS客户端持有delegation时就认为自己和服务器保持同步了。多个客户端可以持有同一个文件delegation,比如多个客户端以只读方式打开了同一个文件,这种情况下服务器为每个客户端分发一个delegation。这篇文章中我们讲讲delegation的分发过程。服务器端delegation的数据结构如下: struct nf
delegation机制
ycnian
01-30 3213
由于多个客户端可以挂载同一个文件系统,如何在多个客户端之间保持数据一致性是个非常麻烦的问题,NFSv2和NFSv3没有规定具体的方法,一般的做法是客户端不定期检查文件是否发生了冲突,比如读操作中在发起READ请求前可能要发起GETATTR请求,判断本地缓存是否有效。在大规模系统中以及当客户端和服务器分布比较遥远时就会影响系统性能,因为GETATTR操作需要一定的执行时间。     NFSv4引入
打开一个delegation文件权限没有冲突
ycnian
03-04 1230
这篇文章中我们讨论这样一种情况:假设用户user1以只读权限打开文件file1,并且服务器为这个文件分配了delegation。现在用户user2用样以只读权限打开文件file1,那么user2打开文件的过程是什么样的呢?是否还需要向服务器发送OPEN请求?     和前一篇文章相似,客户端仍然需要创建一个RPC任务,在发送OPEN请求报文前执行函数nfs4_open_prepare(),我们
NFS4.0+4.1的特性支持
草芥茶|TestMore
03-12 9925
NFS4.0在NFS3的基础上进行了很大程度的更新:Feature:增加了NFS的状态反馈,自身就实现文件锁功能。支持RPCSEC-GSS身份认证,提升了安全性。NFSv4文件系统的命令空间发生了变化,服务器端必须设置一个文件系统(fsid=0),其他文件系统挂载在根文件系统上导出。 NFSv4支持delegation。由于多个客户端可以挂载同一个文件系统,为了保持文件同步,NFSv3中客户端需...
CephFS高可用的NFS-Ganesha网关
Moolight_shadow的专栏
10-17 6446
1. 概述 2. 术语 3. nfs-ganesha 3.1. 介绍 3.2. 架构 3.2.1. 总体架构图 3.2.2. 架构说明 3.2.3. genesha-rados-cluster设计 3.2.3.1. 客户端恢复(单体情况) 3.2.3.2. 宽限期(单体情况) 3.2.3.3. Reboot Epochs 3.2.3.4. gracedb 3.2.3.5. 集群 3.3. 高可用集群实现 4. 部署 4.1. 环境说明 4.2. 安装软件 4.2.1. 配置yum源..
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 952
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
VB利用API函数来处理文件
miaozk2006的专栏
07-22 543
介绍一下如何利用API函数来处理文件。另一方面也是本人对API情有独钟,为她做一下广告,呵呵。大家对API的强大也是有所耳闻了,在文件操作方面,API自然毫不逊色。说明:为了文章简洁,我们先给出API函数的名称及功能,其完整的声明及常数就不再一一细诉,只在示例中给出其完整用法。(一)处理驱动器及目录下面是windows中提供的对于目录进行操作的API函数及其功能:CreateDirectory...
我的 Hive 3.1.2 之旅 【收藏夹吃灰系列】
wujiandao的专栏
04-10 585
点击蓝色“有关SQL”关注我哟加个“星标”,天天与10000人一起快乐成长图 | 榖依米貌似名导们,都有三部曲。朴赞郁有复仇三部曲,彼得杰克逊有霍比特三部曲。是时候《有关SQL》也该有个大...
NFS系统read调用过程(一)
ycnian
01-20 4587
Linux应用程序通过read(2)读取文件中的数据,read(2)最终调用了文件系统的read函数。在NFS文件系统中,这个函数是do_sync_read(),这也是一个通用函数,调用了文件系统的aio_read()函数。NFS文件系统中的aio_read()是nfs_file_read()。 ssize_t nfs_file_read(struct kiocb *iocb, const st
内核NFS-V4部署服务,挂载,ACL使用
weixin_34288121的博客
05-11 1117
2019独角兽企业重金招聘Python工程师标准>>> ...
NFSv4delegation
03-17
NFSv4-delegation-Noveck-color.pdf
delegate、NSNotification、block比较
05-20
delegate、NSNotification、block三者的比较,用简单的事例来讲解三者之间的区别
OPEN(一)
ycnian
02-05 2261
1.OPEN请求报文和应答报文中的数据         OPEN操作比较复杂,涉及到很多种特殊情况。按照RFC3530的规定,OPEN请求报文中需要包含下列数据: struct OPEN4args { seqid4 seqid; // 这是一个序号,保证请求能够序列化. uint32_t share_acce
nfs-ganesha-V4主函数代码流程简单分析----持续更新
zangjiaoshou的博客
01-25 981
nfs-ganesha V4 代码----持续更新 main                 ReadExports                 load_config_from_parse                 proc_block                             do_block_load     proc_block     item->u
客户端如何设置delegation
ycnian
03-02 1741
上一篇文章中我们讲解了服务器没有分发delegation的情况下,OPEN操作结束之后客户端的设置过程,这篇文章中我们接着讲讲如果服务器分发了delegation客户端的设置过程。首先讲讲客户端表示delegation的数据结构,客户端delegation用struct nfs_delegation表示。 struct nfs_delegation { // nfs_serv
【NAS】NFSv4文件存储协议新特性介绍
渡江客涂鸦板
08-10 6934
       NFS是*nix平台的文件共享协议,Microsoft Windows Server 2012操作系统也已经兼容NFS v4。主要版本有NFS v2和NFS v3。NFS v4NFS v3的继承版本,主要针对WAN环境部署NFS做出改进并提出NFS分布式文件系统方案。本文档主要为大家介绍NFSv4的主要新特性,详细内容如下:  伪文件系统:  NFSv4将所有共享使用一个虚拟文件系...
NFS各个版本之间的比较
热门推荐
ycnian
01-17 6万+
NFS是一种网络文件系统,从1985年推出至今,共发布了3个版本:NFSv2、NFSv3、NFSv4NFSv4包含两个次版本NFSv4.0和NFSv4.1。经过20多年发展,NFS发生了非常大的变化,最大的变化就是推动者从Sun变成了NetApp,NFSv2和NFSv3基本上是Sun起草的,NetApp从NFSv4.0参与进来,并且主导了NFSv4.1标准的制定过程,而Sun已经被Oracle收
NFSv 4.0 的变化
load2006的专栏
08-21 7129
很久之前对nfs4.0 rfc文档分析的笔记,笔记不是很完善,后来工作变化了也懒得补充了。 共享出来供大家分享吧,有些地方的理解可能会有偏差。 以后阅读rfc的时候还是把原文翻一下比较好,笔记的方式容易引起误解,别人看了不方便考证。 参考资料标准的rfc文档:rfc3530  NFSV4 1.      V4变化 1.1.    operation的变化 V4的RPC的Pr
nfs-ganesha rados_cluster 恢复后端设计原理
hit1944的专栏
12-13 1166
原始文章:ganesha-rados-cluster-design man page | ManKierClustered RADOS Recovery Backend Designhttps://www.mankier.com/8/ganesha-rados-cluster-design ganesha提供了三种恢复后端: 1. rados-kv 2. rados-ng 3. rados-cluster 目录 单ganesha server恢复 单服务器宽限期 重启epochs 客户端.
PBDM-P:一种基于权限划分的授权代理模型
在信息技术领域,授权代理模型是一种用于管理用户访问权限的方法,它允许一个实体(用户或角色)将某些权限委托给其他实体。PBDM(Permission-Based Delegation Model)是这种模型的一种,而PBDM-P则是在此基础上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值