js-io-rights.conf 檔案包含的規則允許在伺服器檔案系統中寫入已定義的目錄。

js-io-rights.conf 檔案的必要內容

js-io-rights.conf 檔案的每行必須包含下列資訊。

  • 加號 (+) 或減號 (-),用於指示是允許還是拒絕權限
  • 讀取 (r)、寫入 (w) 和執行 (x) 權限層級
  • 要套用權限的路徑。
    備註: js-io-rights.conf 檔案的根資料夾始終為 /var/run/vco。在 vRealize Orchestrator Appliance 檔案系統中,此資料夾位於 /data/vco/var/run/vco 下。具有 vRealize Orchestrator 檔案系統存取權的所有內容都必須對應到此根資料夾下。

js-io-rights.conf 檔案的預設內容

Orchestrator Appliance 中,js-io-rights.conf 組態檔的預設內容如下所示: 

-rwx /
+rwx /var/run/vco
+rx /etc/vco
-rwx /etc/vco/app-server/security/
+rx /var/log/vco/
預設 js-io-rights.conf 組態檔中的前兩行允許下列存取權限:
-rwx /
拒絕對檔案系統的所有存取權。
+rwx /var/run/vco
/var/run/vco 目錄中允許讀取、寫入和執行存取權。

js-io-rights.conf 檔案中的規則

vRealize Orchestrator 會以其在 js-io-rights.conf 檔案中所顯示的順序解析存取權限。每行都會覆寫上一行。

重要: 您可以透過在 js-io-rights.conf 檔案中設定 +rwx /,以允許存取檔案系統的所有部分。但是,這會造成較高的安全性風險。