溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

system特權(quán)怎么使用

發(fā)布時(shí)間:2021-12-30 16:34:32 來(lái)源:億速云 閱讀:141 作者:iii 欄目:云計(jì)算

這篇文章主要講解了“system特權(quán)怎么使用”,文中的講解內(nèi)容簡(jiǎn)單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來(lái)研究和學(xué)習(xí)“system特權(quán)怎么使用”吧!

開(kāi)啟system特權(quán)

root@demohost:/home/user# radosgw-admin user modify --system=1 --uid=s3user 
{
    "user_id": "s3user",
    "display_name": "s3user",
    "email": "",
    "suspended": 0,
    "max_buckets": 1000,
    "auid": 0,
    "subusers": [],
    "keys": [
        {
            "user": "s3user",
            "access_key": "",
            "secret_key": ""
        }
    ],
    "swift_keys": [],
    "caps": [],
    "op_mask": "read, write, delete",
    "system": "true", #開(kāi)啟了system特權(quán)
    "default_placement": "",
    "placement_tags": [],
    "bucket_quota": {
        "enabled": false,
        "max_size_kb": -1,
        "max_objects": -1
    },
    "user_quota": {
        "enabled": false,
        "max_size_kb": -1,
        "max_objects": -1
    },
    "temp_url_keys": []
}

關(guān)閉system特權(quán)

root@demohost:/home/user# radosgw-admin user modify --system=0 --uid=s3user 
{
    "user_id": "s3user",
    "display_name": "s3user",
    "email": "",
    "suspended": 0,
    "max_buckets": 1000,
    "auid": 0,
    "subusers": [],
    "keys": [
        {
            "user": "s3user",
            "access_key": "",
            "secret_key": ""
        }
    ],
    "swift_keys": [],
    "caps": [],
    "op_mask": "read, write, delete",
    "default_placement": "",
    "placement_tags": [],
    "bucket_quota": {
        "enabled": false,
        "max_size_kb": -1,
        "max_objects": -1
    },
    "user_quota": {
        "enabled": false,
        "max_size_kb": -1,
        "max_objects": -1
    },
    "temp_url_keys": []
}

開(kāi)system特權(quán)以后,create_bucket請(qǐng)求的body會(huì)返回對(duì)應(yīng)bucket的各種隱藏屬性

python的測(cè)試代碼如下

# -*- coding: utf-8 -*-
from boto.s3.connection import S3Connection
import boto
import os

bucket_name = 'user-bucket1'
access_key = ''
secret_key = ''
endpoint = 's3.ceph.work'

conn = boto.connect_s3(
    aws_access_key_id=access_key,
    aws_secret_access_key=secret_key,
    host=endpoint,
    is_secure=False,
    calling_format=boto.s3.connection.OrdinaryCallingFormat(),
    validate_certs=True,
)

bucket = conn.create_bucket(bucket_name)

開(kāi)啟之前,response的body內(nèi)容為空

system特權(quán)怎么使用

開(kāi)啟以后,bucket隱藏的的metadata全部都暴露出來(lái)了

system特權(quán)怎么使用

最后說(shuō)一句,這個(gè)system權(quán)限很大,不要隨便開(kāi),容易造成權(quán)限擴(kuò)大和隱藏信息泄露。

感謝各位的閱讀,以上就是“system特權(quán)怎么使用”的內(nèi)容了,經(jīng)過(guò)本文的學(xué)習(xí)后,相信大家對(duì)system特權(quán)怎么使用這一問(wèn)題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI