Skip to main content

UID / GID 自动映射

JuiceFS 支持 Unix 文件权限(但不支持 POSIX extended ACL),以目录或文件的粒度管理权限。该行为与本地文件系统相同。

为了让用户获得直观一致的权限管理体验(例如,用户 A 在主机 X 中访问的文件,在主机 Y 中也应该可以用相同的用户身份访问),想要访问 JuiceFS 存储的同一个用户,应该在所有主机上具有相同的 UID 和 GID。

简单来说,就是同样名称但不同 UID / GID 的用户创建的文件会在元数据里自动映射为同一个内部 UID / GID,在挂载到主机时再转换为与之匹配的本地 UID / GID。

具体示例

在 Ubuntu 系统的主机 X 上创建 UID 为 1001 的用户 juicefs,挂载 JuiceFS 到 /jfs,然后在其中创建一个空目录 juicefs@ubuntu

[ubuntu]# useradd -m -G sudo -u 1001 juicefs
[ubuntu]# id juicefs
uid=1001(juicefs) gid=1001(juicefs) groups=1001(juicefs),27(sudo)
[ubuntu]# su juicefs
[ubuntu]$ mkdir /jfs/juicefs@ubuntu

在 CentOS 系统的主机 Y 上创建 UID 为 2002 的同名用户 juicefs,挂载 JuiceFS 到 /jfs,然后在其中创建一个空目录 juicefs@centos

[centos]# useradd -m -G wheel -u 2002 juicefs
[centos]# id juicefs
uid=2002(juicefs) gid=2002(juicefs) groups=2002(juicefs),10(wheel)
[centos]# su juicefs
[centos]$ mkdir /jfs/juicefs@centos

通过 ls -l 列取目录所有者,可以看到在两个主机下目录的所有者均显示为juicefs

[ubuntu]$ ls -l /jfs
drwxr-xr-x 2 juicefs juicefs 4096 Aug 22 13:02 juicefs@centos
drwxrwxr-x 3 juicefs juicefs 8192 Aug 22 12:35 juicefs@ubuntu
[centos]$ ls -l /jfs
drwxr-xr-x. 2 juicefs juicefs 4096 Aug 22 13:02 juicefs@centos
drwxrwxr-x. 3 juicefs juicefs 8192 Aug 22 12:35 juicefs@ubuntu

实现方式

通过 ls -n 查看目录所有者的 UID 和 GID。

可以看到 CentOS 下 UID 2002 用户创建的目录 juicefs@centos 在 Ubuntu 下映射为 UID 1001

[ubuntu]$ ls -n /jfs
drwxr-xr-x 2 1001 1001 4096 Aug 22 13:02 juicefs@centos
drwxrwxr-x 3 1001 1001 8192 Aug 22 12:35 juicefs@ubuntu

而 Ubuntu 下 UID 1001 用户创建的目录 juicefs@ubuntu 在 CentOS 下映射为 UID 2002

[centos]$ ls -n /jfs
drwxr-xr-x. 2 2002 2002 4096 Aug 22 13:02 juicefs@centos
drwxrwxr-x. 3 2002 2002 8192 Aug 22 12:35 juicefs@ubuntu

JuiceFS 客户端会在挂载文件系统时,会建立系统里所有用户名及组名到内部 ID 的哈希映射,将匹配成功的内部 UID / GID 自动转换为对应名称的实际 UID / GID。如果匹配失败,则不进行转换。

在本例中删除 juicefs 用户,并重新挂载 JuiceFS,即可列取目录查看内部 ID:

$ userdel juicefs
$ umount /jfs
$ juicefs mount $VOL_NAME /jfs
$ ls -l /jfs
drwxr-xr-x. 2 27055 27055 4096 Aug 22 13:02 juicefs@centos
drwxrwxr-x. 3 27055 27055 8192 Aug 22 12:35 juicefs@ubuntu

注意事项

JuiceFS 默认将系统用户名映射为保留区段的内部 ID,建议用户避免使用 10000 以上的 UID,以降低产生冲突的概率。如需关闭此功能,请通过屏幕右下方的对话框联系客户支持。