설정 파일들에는 구성 요소의 원활한 기능을 수행하는데 필요한 중요한 매개변수와 정보가 들어있다. 권한이 없는 사용자가 의도적으로 또는 실수로 매개변수나 파일 자체를 수정하거나 삭제하면 심각한 가용성 문제로 인해 다른 사용자에게 서비스가 거부될 수 있다. 따라서 중요한 설정 파일의 접근권한은 엄격하게 설정해야 한다.
# ll /etc/glance/glance-api-paste.ini
# ll /etc/glance/glance-api.conf
# ll /etc/glance/glance-cache.conf
# ll /etc/glance/glance-manage.conf
# ll /etc/glance/glance-registry-paste.ini
# ll /etc/glance/glance-registry.conf
# ll /etc/glance/glance-scrubber.conf
# ll /etc/glance/glance-swift-store.conf
# ll /etc/glance/policy.json
# ll /etc/glance/schema-image.json
# ll /etc/glance/schema.json
▶ 이미지 스토리지 설정파일의 소유자 소유그룹을 root/glance로 변경
# chown root:glance /etc/glance/glance-api-paste.ini
# chown root:glance /etc/glance/glance-api.conf
# chown rootglance /etc/glance/glance-cache.conf
# chown root:glacne /etc/glance/glance-manage.conf
# chown root:glacne /etc/glance/glance-registry-paste.ini
# chown root:glacne /etc/glance/glance-registry.conf
# chown root:glacne /etc/glance/glance-scrubber.conf
# chown root:glacne /etc/glance/glance-swift-store.conf
# chown root:glacne /etc/glance/policy.json
# chown root:glacne /etc/glance/schema-image.json
# chown root:glacne /etc/glance/schema.json
'클라우드 > OpenStack' 카테고리의 다른 글
| OT-09. 이미지 스토리지 설정파일 소유권 설정 (0) | 2023.08.06 |
|---|---|
| OT-08. 블록 스토리지 서비스 설정파일 접근권한 설정 (0) | 2023.08.06 |
| OT-07. 블록 스토리지 서비스 설정파일 소유권 설정 (0) | 2023.08.06 |
| OT-06. Compute 설정파일 접근권한 설정 (0) | 2023.08.06 |
| OT-05. Compute 설정파일 소유권 설정 (0) | 2023.08.06 |
