Правила в файле js-io-rights.conf, разрешающие доступ для записи в системе Automation Orchestrator

Файл js-io-rights.conf содержит правила, разрешающие доступ для записи к определенным каталогам в файловой системе сервера.

Обязательное содержимое файла js-io-rights.conf

Каждая строка в файле js-io-rights.conf должна содержать следующую информацию:

знак плюс (+) или минус (-), указывающий, разрешены или запрещены права;
уровни прав: чтение (r), запись (w) и запуск (x);
путь, к которому применяются права.
Примечание: Корневым каталогом для файла js-io-rights.conf всегда является /var/run/vco. В файловой системе Automation Orchestrator Appliance эта папка находится в расположении /data/vco/var/run/vco. Все содержимое с доступом к файловой системе Automation Orchestrator должно быть сопоставлено с этой корневой папкой.

Содержимое файла js-io-rights.conf по умолчанию

По умолчанию содержимое файла конфигурации js-io-rights.conf в Orchestrator Appliance выглядит следующим образом:

-rwx /
+rwx /var/run/vco
+rx /etc/vco
-rwx /etc/vco/app-server/security/
+rx /var/log/vco/

Первые две строки в файле конфигурации js-io-rights.conf по умолчанию предоставляют следующие права доступа:

-rwx /: Полный доступ к файловой системе запрещен.
+rwx /var/run/vco: Доступ на чтение, запись и запуск разрешен в каталоге /var/run/vco.

Правила в файле js-io-rights.conf

Automation Orchestrator разрешает права доступа в том порядке, в котором они указаны в файле js-io-rights.conf. Каждая строка может переопределять предыдущие строки.

Важно!: Можно разрешить доступ ко всем частям файловой системы, задав правило +rwx / в файле js-io-rights.conf. Однако это представляет большую угрозу для безопасности.