元数据服务访问控制
JuiceFS 访问令牌是系统随机生成的一个字符串,用于获取单个文件系统的访问权限。默认令牌可以在文件系统设置页面找到。用户通过 挂载文件系统或 juicefs auth
进行交互认证时,系统将提示输入此令牌。
此外也可以通过命令行参数提供给 以免交互的方式完成认证,适合自动化部署或自启动脚本。
$ sudo juicefs auth example --token=${JFS_TOKEN}
认证通过之后,令牌将被保存在 中,仅限当前用户读写。
令牌管理
默认令牌允许用户从任意 IP 范围对整个文件系统进行读写操作。如需进行更精细的配置,可以前往访问控制管理界面。
客户端访问令牌用于授权客户端访问文件系统,常用选项说明如下:
IP 范围:仅允许来自指定 IP 范围的访问
读写权限
可读可写:允许所有读写操作。
挂载选项
允许后台任务:勾选后将允许客户端执行后台任务,如数据块删除、合并及同步等。