js-io-rights.conf 文件包含的规则允许对服务器文件系统中已定义目录拥有写入权限。

js-io-rights.conf 文件的必需内容

js-io-rights.conf 文件的每一行都必须包含以下信息。

  • 加号 (+) 或减号 (-),表示允许或拒绝权限

  • 读取 (r)、写入 (w) 和执行 (x) 权限级别

  • 应用这些权限时的路径

js-io-rights.conf 文件的默认内容

Orchestrator Appliancejs-io-rights.conf 配置文件的默认内容如下:

-rwx /
+rwx /var/run/vco
-rwx /etc/vco/app-server/security/
+rx /etc/vco
+rx /var/log/vco/

默认 js-io-rights.conf 配置文件中的前两行允许以下访问权限:

-rwx /

拒绝对文件系统的所有访问权限。

+rwx /var/run/vco

/var/run/vco 目录中允许读取、写入和执行访问权限。

js-io-rights.conf 文件中的规则

Orchestrator 会按各访问权限在 js-io-rights.conf 文件中的显示顺序对其进行解析。每一行都可以覆盖上一行。

重要:

您可以在 js-io-rights.conf 文件中设置 +rwx / 来允许访问文件系统的所有部分。但是,这么做会面临较高的安全风险。