우리는 20 개의 컴퓨팅 노드에서 98,000 개의 컴퓨팅 노드에 이르는 크기의 약 40 개의 클러스터에서 애플리케이션을 실행하는 수천 명의 사용자 환경이 있습니다. 이 시스템의 사용자는 전통적인 유닉스 권한으로 제어되는 대용량 파일 (때로는 1PB 이상)을 생성합니다 (ACL은 파일 시스템의 특성상 일반적으로 사용할 수 없거나 실용적이지 않습니다).
현재 그룹 권한이 충분하지 않은 경우 사용자가 다른 사용자에게 파일을 "제공"할 수있는 suid-root 프로그램 인 "give"라는 프로그램이 있습니다. 따라서 사용자는 다른 사용자에게 파일을 제공하기 위해 다음과 같은 내용을 입력합니다.
> give username-to-give-to filename-to-give ...
수신 사용자는 "take"(제공 프로그램의 일부)라는 명령을 사용하여 파일을 수신 할 수 있습니다.
> take filename-to-receive
그런 다음 파일의 권한이 수신 사용자에게 효과적으로 전송됩니다.
이 프로그램은 수년 동안 사용되어 왔으며 보안 및 기능적 관점에서 사물을 다시 방문하고 싶습니다.
현재 우리의 행동 계획은 현재 "give"구현에서 비트 부패를 제거하고이를 프로덕션에 재배치하기 전에이를 오픈 소스 앱으로 패키지화하는 것입니다.
기존의 유닉스 권한 만 사용 가능한 경우 사용자간에 매우 큰 파일을 전송하는 데 사용하는 다른 방법이 있습니까?
chown
해야합니다. 관련된 당사자가 모두 동의하면 파일을 복사하려는 것 같습니다.