Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erzwingen eines Stammverzeichnisses mit einem Zugangspunkt
Sie können einen Zugriffspunkt verwenden, um das Stammverzeichnis für ein Dateisystem außer Kraft zu setzen. Wenn Sie ein Stammverzeichnis erzwingen, verwendet der NFS Client, der den Access Point verwendet, das auf dem Access Point konfigurierte Stammverzeichnis anstelle des Stammverzeichnisses des Dateisystems.
Sie aktivieren diese Funktion, indem Sie beim Erstellen eines Zugriffspunkts das Attribut Path festlegen. Das Path-Attribut ist der vollständige Pfad des Stammverzeichnisses des Dateisystems für alle Dateisystemanforderungen, die über diesen Zugriffspunkt erfolgen. Der vollständige Pfad darf nicht mehr als 100 Zeichen lang sein. Es kann bis zu vier Unterverzeichnisse enthalten.
Wenn Sie ein Stammverzeichnis auf einem Access Point angeben, wird es zum Stammverzeichnis des Dateisystems für den NFS Client, der den Access Point mountet. Angenommen, das Stammverzeichnis Ihres Zugriffspunkts ist /data. In diesem Fall zeigt das Mounten von fs-12345678:/ mittels des Zugriffspunkts die gleiche Wirkung wie das Mounten von fs-12345678:/data, ohne den Zugriffspunkt zu verwenden.
Stellen Sie bei der Angabe eines Stammverzeichnisses im Zugriffspunkt sicher, dass die Verzeichnisberechtigungen so konfiguriert sind, dass der Benutzer des Zugriffspunkts das Dateisystem erfolgreich mounten kann. Stellen Sie insbesondere sicher, dass das Ausführungs-Bit für den Benutzer bzw. die Gruppe des Zugriffspunkts oder für alle festgelegt ist. Mit einem Verzeichnisberechtigungswert von 755 kann der Verzeichnisbenutzer beispielsweise Dateien auflisten, Dateien erstellen und mounten, und alle anderen Benutzer können Dateien auflisten und mounten.
Erstellen des Stammverzeichnisses für einen Zugangspunkt
Wenn im Dateisystem kein Stammverzeichnispfad für einen Access Point vorhanden ist, erstellt Amazon EFS automatisch dieses Stammverzeichnis mit den angegebenen Besitzrechten und Berechtigungen. Amazon EFS erstellt das Stammverzeichnis nicht, wenn Sie bei der Erstellung nicht den Verzeichnisbesitz und die Berechtigungen angeben. Dieser Ansatz ermöglicht es, einen Dateisystemzugriff für einen bestimmten Benutzer oder eine bestimmte Anwendung bereitzustellen, ohne Ihr Dateisystem von einem Linux-Host zu mounten. Zum Erstellen eines Stammverzeichnisses müssen Sie den Besitz und die Berechtigung des Stammverzeichnisses mithilfe der folgenden Attribute konfigurieren, wenn Sie einen Zugangspunkt erstellen:
OwnerUid— Die numerische POSIX Benutzer-ID, die als Eigentümer des Stammverzeichnisses verwendet werden soll.OwnerGiD— Die numerische POSIX Gruppen-ID, die als Eigentümergruppe des Stammverzeichnisses verwendet werden soll.Berechtigungen – Der Unix-Modus des Verzeichnisses. Eine allgemeine Konfiguration ist 755. Stellen Sie sicher, dass das Ausführungs-Bit für den Benutzer des Zugriffspunkts festgelegt ist, damit er mounten kann. Diese Konfiguration erteilt dem Verzeichnisbesitzer die Berechtigung, neue Dateien in das Verzeichnis einzugeben und zu schreiben und in ihm aufzulisten. Sie erteilt allen anderen Benutzern die Berechtigung, Dateien einzugeben und aufzulisten. Weitere Informationen zum Arbeiten mit Unix-Datei- und Verzeichnismodi finden Sie unter Benutzer, Gruppen und Berechtigungen auf Netzwerkdateisystem (NFS).
Amazon EFS erstellt nur dann ein Access Point-Stammverzeichnis, wenn die Berechtigungen OwnUid, Own GID und die Berechtigungen für das Verzeichnis angegeben sind. Wenn Sie diese Informationen nicht angeben, erstellt Amazon EFS das Stammverzeichnis nicht. Wenn das Stammverzeichnis nicht existiert, schlagen Mount-Versuche beim Zugangspunkt fehl.
Wenn Sie ein Dateisystem mit einem Access Point mounten, wird das Stammverzeichnis für den Access Point erstellt, sofern das Verzeichnis noch nicht existiert, vorausgesetzt, dass das Stammverzeichnis OwnerUid und die Berechtigungen bei der Erstellung des Access Points angegeben wurden. Wenn das auf dem Zugangspunkt konfigurierte Stammverzeichnis bereits vor dem Mounten vorhanden ist, werden die vorhandenen Berechtigungen vom Zugangspunkt nicht überschrieben. Wenn Sie das Stammverzeichnis löschen, wird es EFS neu erstellt, wenn das Dateisystem das nächste Mal mithilfe des Access Points bereitgestellt wird.
Anmerkung
Wenn Sie den Besitz und die Berechtigungen für ein Access Point-Stammverzeichnis nicht angeben, erstellt Amazon EFS das Stammverzeichnis nicht. Alle Versuche, den Zugangspunkt zu mounten, schlagen fehl.
Sicherheitsmodell für Zugangspunkt-Stammverzeichnisse
Wenn eine Überschreibung des Stammverzeichnisses wirksam ist, EFS verhält sich Amazon wie ein NFS Linux-Server mit aktivierter no_subtree_check Option.
Im NFS Protokoll generieren Server Datei-Handles, die von Clients als eindeutige Referenzen beim Zugriff auf Dateien verwendet werden. EFSgeneriert auf sichere Weise Dateihandles, die unvorhersehbar und EFS dateisystemspezifisch sind. Wenn ein Root-Directory-Override aktiviert ist, werden EFS keine Datei-Handles für Dateien außerhalb des angegebenen Stammverzeichnisses offengelegt. In einigen Fällen kann ein Benutzer jedoch mithilfe eines out-of-band Mechanismus ein Datei-Handle für eine Datei außerhalb seines Zugriffspunkts abrufen. Sie verfahren beispielsweise so, wenn sie Zugriff auf einen zweiten Zugriffspunkt haben. Wenn sie dies tun, können sie Lese- und Schreiboperationen für die Datei ausführen.
Dateibesitz und Zugriffsberechtigungen werden immer erzwungen, für den Zugriff auf Dateien innerhalb und außerhalb des Zugriffspunkt-Stammverzeichnisses eines Benutzers.
