Reglas del archivo js-io-rights.conf que permiten el acceso de escritura al sistema de vRealize Orchestrator

El archivo js-io-rights.conf contiene reglas que permiten el acceso de escritura a los directorios definidos en el sistema de archivos del servidor.

Contenido obligatorio del archivo js-io-rights.conf

Cada línea del archivo js-io-rights.conf debe contener la siguiente información:

Un signo más (+) o menos (-) para indicar si los derechos se permiten o se deniegan
Los niveles de los derechos de lectura (r), escritura (w) y ejecución (x)
La ruta de acceso en la que se aplicarán los derechos
Nota: La carpeta raíz del archivo js-io-rights.conf siempre es /var/run/vco. En el sistema de archivos de vRealize Orchestrator Appliance, esta carpeta se encuentra en /data/vco/var/run/vco. Todo el contenido con acceso al sistema de archivos de vRealize Orchestrator se debe asignar en esa carpeta raíz.

Contenido predeterminado del archivo js-io-rights.conf

El contenido predeterminado del archivo de configuración js-io-rights.conf en Orchestrator Appliance es el siguiente:

-rwx /
+rwx /var/run/vco
+rx /etc/vco
-rwx /etc/vco/app-server/security/
+rx /var/log/vco/

Las dos primeras líneas del archivo de configuración predeterminado js-io-rights.conf permiten los siguientes derechos de acceso:

-rwx /: Se deniega cualquier tipo de acceso al sistema de archivos.
+rwx /var/run/vco: Se permite el acceso de lectura, escritura y ejecución en el directorio /var/run/vco.

Reglas en el archivo js-io-rights.conf

vRealize Orchestrator resuelve los derechos de acceso en el orden en el que aparecen en el archivo js-io-rights.conf. Cada línea puede reemplazar las líneas anteriores.

Importante: Puede permitir el acceso a todas las partes del sistema de archivos estableciendo +rwx / en el archivo js-io-rights.conf. Sin embargo, esto entraña un riesgo de seguridad elevado.