As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Impor um diretório raiz com um ponto de acesso
É possível usar um ponto de acesso para substituir o diretório raiz de um sistema de arquivos. Quando você impõe um diretório raiz, o NFS cliente que usa o ponto de acesso usa o diretório raiz configurado no ponto de acesso em vez do diretório raiz do sistema de arquivos.
Habilite esse recurso definindo o atributo Path do ponto de acesso ao criar um ponto de acesso. O atributo Path é o caminho completo do diretório raiz do sistema de arquivos para todas as solicitações do sistema de arquivos feitas por meio desse ponto de acesso. O caminho completo não pode exceder 100 caracteres de comprimento. Ele pode incluir até quatro subdiretórios.
Quando você especifica um diretório raiz em um ponto de acesso, ele se torna o diretório raiz do sistema de arquivos do NFS cliente que está montando o ponto de acesso. Por exemplo, suponha que o diretório raiz do seu ponto de acesso seja /data. Nesse caso, a montagem de fs-12345678:/ usando o ponto de acesso tem o mesmo efeito que a montagem de fs-12345678:/data sem usar o ponto de acesso.
Ao especificar um diretório raiz no ponto de acesso, verifique se as permissões de diretório estão configuradas para permitir que o usuário do ponto de acesso monte o sistema de arquivos com êxito. Especificamente, verifique se o bit de execução está definido para o usuário ou grupo do ponto de acesso, ou para todos. Por exemplo, um valor de permissão de diretório de 755 permite que o proprietário do usuário do diretório liste arquivos, crie arquivos e monte, e que todos os outros usuários listem arquivos e montem.
Criar o diretório raiz para um ponto de acesso
Se não existir um caminho de diretório raiz para um ponto de acesso no sistema de arquivos, a Amazon cria EFS automaticamente esse diretório raiz com a propriedade e as permissões especificadas. A Amazon não EFS criará o diretório raiz se você não especificar a propriedade e as permissões do diretório na criação. Essa abordagem permite provisionar acesso ao sistema de arquivos para um usuário ou aplicativo específico sem montar seu sistema de arquivos de um host Linux. Para criar um diretório raiz, você deve configurar a propriedade e a permissão do diretório raiz usando os seguintes atributos ao criar um ponto de acesso:
OwnerUid— O ID numérico POSIX do usuário a ser usado como proprietário do diretório raiz.OwnerGiD— O ID numérico POSIX do grupo a ser usado como grupo proprietário do diretório raiz.Permissões: o modo Unix do diretório. Uma configuração comum é 755. Verifique se o bit de execução está definido para o usuário do ponto de acesso para que ele possa montar. Essa configuração concede ao proprietário do diretório permissão para inserir, listar e gravar novos arquivos no diretório. Ela concede a todos os outros usuários permissão para inserir e listar arquivos. Para obter mais informações sobre como trabalhar com os modos de arquivo e diretório Unix, consulte Usuários, grupos e permissões no nível do Sistema de Arquivos de Rede (NFS).
EFSA Amazon cria um diretório raiz de ponto de acesso somente se as permissões OwnUidGID, Próprio e forem especificadas para o diretório. Se você não fornecer essas informações, a Amazon EFS não criará o diretório raiz. Se o diretório raiz não existir, as tentativas de montar usando o ponto de acesso apresentarão falha.
Quando você monta um sistema de arquivos com um ponto de acesso, o diretório raiz do ponto de acesso é criado se o diretório ainda não existir, desde que o diretório raiz OwnerUid e as permissões tenham sido especificados quando o ponto de acesso foi criado. Se o diretório raiz configurado no ponto de acesso já existir antes da hora da montagem, as permissões existentes não serão substituídas pelo ponto de acesso. Se você excluir o diretório raiz, ele será EFS recriado na próxima vez que o sistema de arquivos for montado usando o ponto de acesso.
nota
Se você não especificar a propriedade e as permissões do diretório raiz de um ponto de acesso, a Amazon não EFS criará o diretório raiz. Todas as tentativas de montar o ponto de acesso apresentarão falha.
Modelo de segurança para diretórios raiz de ponto de acesso
Quando uma substituição do diretório raiz está em vigor, a Amazon EFS se comporta como um NFS servidor Linux com a no_subtree_check opção ativada.
No NFS protocolo, os servidores geram identificadores de arquivo que são usados pelos clientes como referências exclusivas ao acessar arquivos. EFSgera com segurança identificadores de arquivos que são imprevisíveis e específicos para um EFS sistema de arquivos. Quando uma substituição do diretório raiz está em vigor, EFS não divulga identificadores de arquivo para arquivos fora do diretório raiz especificado. No entanto, em alguns casos, um usuário pode obter um identificador de arquivo para um arquivo fora do ponto de acesso usando um out-of-band mecanismo. Por exemplo, ele pode fazê-lo se tiver acesso a um segundo ponto de acesso. Se fizer isso, ele poderá executar operações de leitura e gravação no arquivo.
As permissões de propriedade e acesso de arquivos são sempre aplicadas, para acesso a arquivos dentro e fora do diretório raiz do ponto de acesso de um usuário.
