Die Datei js-io-rights.conf enthält Regeln, die Schreibzugriff auf definierte Verzeichnisse im Dateisystem des Servers gewähren.

Obligatorischer Inhalt der Datei js-io-rights.conf

Jede Zeile der Datei js-io-rights.conf muss die folgenden Informationen enthalten.

  • Ein Pluszeichen (+) oder Minuszeichen (-), das anzeigt, ob Rechte gewährt oder verweigert werden

  • Die Ebene der Rechte: Lesen (r), Schreiben (w) und Ausführen (x)

  • Den Pfad, auf den die Rechte angewendet werden sollen

Standardinhalte der Datei js-io-rights.conf

Die Konfigurationsdatei js-io-rights.conf in der Orchestrator Appliance enthält standardmäßig die folgenden Inhalte:

-rwx /
+rwx /var/run/vco
-rwx /etc/vco/app-server/security/
+rx /etc/vco
+rx /var/log/vco/

Die ersten beiden Zeilen in der Standard-Konfigurationsdatei js-io-rights.conf gewähren die folgenden Zugriffsrechte:

-rwx /

Jeglicher Zugriff auf das Dateisystem wird verweigert.

+rwx /var/run/vco

Für das Verzeichnis /var/run/vco werden Lese-, Schreib- und Ausführungsrechte gewährt.

Regeln in der Datei js-io-rights.conf

Orchestrator löst Zugriffsrechte in der Reihenfolge auf, in der sie in der Datei js-io-rights.conf angegeben sind. Jede Zeile kann die vorhergehenden Zeilen außer Kraft setzen.

Wichtig:

Sie können den Zugriff auf alle Teile des Dateisystems gewähren, indem Sie +rwx / in der Datei js-io-rights.conf festlegen. Dies bringt jedoch ein hohes Sicherheitsrisiko mit sich.