Chúng tôi có một môi trường gồm vài nghìn người dùng đang chạy các ứng dụng trên khoảng 40 cụm có kích thước từ 20 nút tính toán đến 98.000 nút tính toán. Người dùng trên các hệ thống này tạo các tệp lớn (đôi khi> 1PB) được kiểm soát bởi các quyền unix truyền thống (ACL thường không có sẵn hoặc thực tế do tính chất chuyên biệt của hệ thống tệp).
Chúng tôi hiện có một chương trình gọi là "cho", đây là chương trình gốc tự do cho phép người dùng "cung cấp" tệp cho người dùng khác khi quyền của nhóm không đủ. Vì vậy, một người dùng sẽ nhập một cái gì đó như sau để cung cấp một tệp cho người dùng khác:
> give username-to-give-to filename-to-give ...
Sau đó, người dùng nhận có thể sử dụng lệnh gọi là "lấy" (một phần của chương trình cho) để nhận tệp:
> take filename-to-receive
Các quyền của tệp sau đó được chuyển giao hiệu quả cho người dùng nhận.
Chương trình này đã xuất hiện trong nhiều năm và chúng tôi muốn xem xét lại mọi thứ từ quan điểm bảo mật và chức năng.
Kế hoạch hành động hiện tại của chúng tôi là loại bỏ mục tiêu bit trong triển khai "cho" hiện tại của chúng tôi và đóng gói nó dưới dạng một ứng dụng nguồn mở trước khi chúng tôi triển khai lại nó vào sản xuất.
Có ai có phương pháp khác mà họ sử dụng để chuyển các tệp cực lớn giữa những người dùng khi chỉ có quyền unix truyền thống không?
chown
nên làm điều đó .. Có vẻ như bạn cũng muốn sao chép tệp, một khi cả hai bên liên quan đã đồng ý.