js-io-rights.conf 文件包含的规则允许对服务器文件系统中已定义目录拥有写入权限。

js-io-rights.conf 文件的必需内容

js-io-rights.conf 文件的每一行都必须包含以下信息。

  • 加号 (+) 或减号 (-),表示允许或拒绝权限
  • 读取 (r)、写入 (w) 和运行 (x) 权限级别
  • 应用这些权限的路径。
    注: js-io-rights.conf 文件的根文件夹始终为 /var/run/vco。在 vRealize Orchestrator Appliance 文件系统中,此文件夹位于 /data/vco/var/run/vco 下。必须在此根文件夹下映射有权访问 vRealize Orchestrator 文件系统的所有内容。

js-io-rights.conf 文件的默认内容

Orchestrator Appliancejs-io-rights.conf 配置文件的默认内容如下:

-rwx /
+rwx /var/run/vco
+rx /etc/vco
-rwx /etc/vco/app-server/security/
+rx /var/log/vco/
默认 js-io-rights.conf 配置文件中的前两行允许以下访问权限:
-rwx /
拒绝对文件系统的所有访问权限。
+rwx /var/run/vco
/var/run/vco 目录中允许读取、写入和运行访问权限。

js-io-rights.conf 文件中的规则

vRealize Orchestrator 会按各访问权限在 js-io-rights.conf 文件中的显示顺序对其进行解析。每一行都可以覆盖上一行。

重要事项: 您可以在 js-io-rights.conf 文件中设置 +rwx / 来允许访问文件系统的所有部分。但是,这么做会面临较高的安全风险。