Файл js-io-rights.conf содержит правила, разрешающие доступ для записи к определенным каталогам в файловой системе сервера.

Обязательное содержимое файла js-io-rights.conf

Каждая строка в файле js-io-rights.conf должна содержать следующую информацию:

  • знак плюс (+) или минус (-), указывающий, разрешены или запрещены права;
  • уровни прав: чтение (r), запись (w) и запуск (x);
  • путь, к которому применяются права.
    Примечание: Корневым каталогом для файла js-io-rights.conf всегда является /var/run/vco. В файловой системе vRealize Orchestrator Appliance эта папка находится в расположении /data/vco/var/run/vco. Все содержимое с доступом к файловой системе vRealize Orchestrator должно быть сопоставлено с этой корневой папкой.

Содержимое файла js-io-rights.conf по умолчанию

По умолчанию содержимое файла конфигурации js-io-rights.conf в Orchestrator Appliance выглядит следующим образом:

-rwx /
+rwx /var/run/vco
-rwx /etc/vco/app-server/security/
+rx /etc/vco
+rx /var/log/vco/
Первые две строки в файле конфигурации js-io-rights.conf по умолчанию предоставляют следующие права доступа:
-rwx /
Полный доступ к файловой системе запрещен.
+rwx /var/run/vco
Доступ на чтение, запись и запуск разрешен в каталоге /var/run/vco.

Правила в файле js-io-rights.conf

vRealize Orchestrator разрешает права доступа в том порядке, в котором они указаны в файле js-io-rights.conf. Каждая строка может переопределять предыдущие строки.

Важно!: Можно разрешить доступ ко всем частям файловой системы, задав правило +rwx / в файле js-io-rights.conf. Однако это представляет большую угрозу для безопасности.