-
Notifications
You must be signed in to change notification settings - Fork 1
A Restricting Access
apeters1971 edited this page Oct 29, 2014
·
1 revision
Besides using the internal permission system it can be useful to restrict the group of people authenticating to the XRootD gateways using the default XRootD Auth framework.
To enable the default XRootD Auth framework add this to /etc/xrootd/xrootd-diamond.cf:
acc.authdb /etc/xrootd/diamond.auth
authchangefsuid.authlib default
Create the file /etc/xrootd/diamond.auth and put some simple authorization rules:
################################################################################
# atlas group can create, but not delete in /atlas/logs/
################################################################################
g zp /atlas/logs/ ilnrw
################################################################################
# atlas group can do everything in /atlas/scratch/
################################################################################
g zp /atlas/scratch/ a
################################################################################
# root & cephadmin can do everything
################################################################################
u root / a
u cephadmin / a
Remark: the file should be readable by user xrootd and write protected to others!