原本想使用minIO的，但是实际操作发现单盘模式下，他写入的数据还是有纠删码的，导致没办法在本地直接预览，必须通过他的客户端或者mc命令，这就令人有点难受，所以我就拒绝了。

然后想着使用ftp传输加nginx代理的模式 ，发现飞牛里对权限控制的很严格，我ftp上传的文件只有只有同主同组才能读，其他用户读不了，导致docker里的nginx一直没办法访问。

      
bash
      
复制代码
    
-rw-rw----+ 1 hongsw root  357806 Jun 12 17:06 WechatIMG10657.jpg

看了贴吧论坛很多方法，也试了很多种。都不好用。

于是我干脆把需要映射的文件路径权限改了

直接用下面这行命令

      
bash
      
复制代码
    
setfacl -d -m o:r /vol1/1000/blog-data/images

命令拆解

• setfacl：设置文件访问控制列表（ACL，Access Control List）的命令，用来对文件或目录做细粒度权限控制，超出传统的 Unix rwx 权限模型。

• -d：设置默认 ACL（default ACL）
  这个参数表示给目录设置默认的 ACL 权限规则。
  默认 ACL 会被新创建的文件或子目录继承。
  简单来说，给目录设置 -d 权限，目录内将来新创建的文件或目录会自动带有这些权限。

• -m：修改（modify）ACL条目
  指定你要修改或添加的 ACL 规则。

• o:r：表示给 others（其他用户） 授予 读取权限（read, r）
  这里的 o 是 others 的缩写，Linux 权限分为：

  • u = user（文件属主）

  • g = group（文件属组）

  • o = others（其他用户）
    r 表示只读权限。

这样后续上传的文件都有读权限了

      
bash
      
复制代码
    
-rw----r--+ 1 hongsw root  907131 Jun 12 17:07 WechatIMG10653.jpg                                                   
-rw-rw----+ 1 hongsw root  357806 Jun 12 17:06 WechatIMG10657.jpg