Regeln in der Datei js-io-rights.conf, die Schreibzugriff auf das vRealize Orchestrator-System ermöglichen

Die Datei js-io-rights.conf enthält Regeln, die Schreibzugriff auf definierte Verzeichnisse im Serverdateisystem zulassen.

Obligatorischer Inhalt der Datei js-io-rights.conf

Jede Zeile der Datei js-io-rights.conf muss die folgenden Informationen enthalten.

Ein Pluszeichen (+) oder Minuszeichen (-), um anzugeben, ob Rechte zugelassen oder verweigert werden
Die Stufen Lesen (r), Schreiben (w) und Ausführen (x) der Rechte
Den Pfad, auf den die Rechte angewendet werden sollen.
Hinweis: Der Root-Ordner für die Datei js-io-rights.conf ist immer /var/run/vco. Im vRealize Orchestrator Appliance-Dateisystem befindet sich dieser Ordner unter /data/vco/var/run/vco. Alle Inhalte mit Zugriff auf das vRealize Orchestrator-Dateisystem müssen unter diesem Root-Ordner zugeordnet werden.

Standardinhalt der Datei js-io-rights.conf

Der Standardinhalt der Konfigurationsdatei js-io-rights.conf in der Orchestrator Appliance lautet wie folgt:

-rwx /
+rwx /var/run/vco
+rx /etc/vco
-rwx /etc/vco/app-server/security/
+rx /var/log/vco/

Die ersten beiden Zeilen in der standardmäßigen Konfigurationsdatei js-io-rights.conf ermöglichen die folgenden Zugriffsrechte:

-rwx /: Der gesamte Zugriff auf das Dateisystem wird verweigert.
+rwx /var/run/vco: Lese-, Schreib-und Ausführungszugriff sind im Verzeichnis /var/run/vco zulässig.

Regeln in der Datei js-io-rights.conf

vRealize Orchestrator regelt die Zugriffsrechte in der Reihenfolge, in der sie in der Datei js-io-rights.conf aufgeführt werden. Jede Zeile kann die vorherigen Zeilen überschreiben.

Wichtig: Sie können den Zugriff auf alle Teile des Dateisystems zulassen, indem Sie +rwx / in der Datei js-io-rights.conf festlegen. Dies stellt jedoch ein hohes Sicherheitsrisiko dar.