Il file js-io-rights.conf contiene regole che consentono l'accesso in scrittura alle directory definite nel file system del server.

Contenuto obbligatorio del file js-io-rights.conf

Ciascuna riga del file js-io-rights.conf deve includere le informazioni seguenti.

  • Un segno più (+) o meno (-) per indicare se i diritti sono consentiti o negati
  • I livelli dei diritti lettura (r), scrittura (w) ed esecuzione (x)
  • Il percorso in cui applicare i diritti.
    Nota: La cartella root del file js-io-rights.conf è sempre /var/run/vco. Nel file system di vRealize Orchestrator Appliance, questa cartella si trova in /data/vco/var/run/vco. Tutti i contenuti con accesso al file system di vRealize Orchestrator devono essere mappati sotto questa cartella root.

Contenuto predefinito del file js-io-rights.conf

Il contenuto predefinito del file js-io-rights.conf in Orchestrator Appliance è il seguente:

-rwx /
+rwx /var/run/vco
-rwx /etc/vco/app-server/security/
+rx /etc/vco
+rx /var/log/vco/
Le prime due righe del file di configurazione predefinito js-io-rights.conf consentono i seguenti diritti di accesso:
-rwx /
Tutto l'accesso al file system è negato.
+rwx /var/run/vco
L'accesso lettura, scrittura ed esecuzione è consentito nella directory /var/run/vco.

Regole nel file js-io-rights.conf

vRealize Orchestrator risolve i diritti di accesso nell'ordine in cui vengono visualizzati nel file js-io-rights.conf. Ogni riga può sostituire le righe precedenti.

Importante: È possibile consentire l'accesso a tutte le parti del file system impostando +rwx / nel file js-io-rights.conf. Ciò rappresenta tuttavia un rischio elevato per la sicurezza.