As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
É possível usar um ponto de acesso para substituir o diretório raiz de um sistema de arquivos. Ao impor um diretório raiz, o cliente NFS usando o ponto de acesso utiliza o diretório raiz configurado no ponto de acesso em vez do diretório raiz do sistema de arquivos.
Habilite esse recurso definindo o atributo Path do ponto de acesso ao criar um ponto de acesso. O atributo Path é o caminho completo do diretório raiz do sistema de arquivos para todas as solicitações do sistema de arquivos feitas por meio desse ponto de acesso. O caminho completo não pode exceder 100 caracteres de comprimento. Ele pode incluir até quatro subdiretórios.
Ao especificar um diretório raiz em um ponto de acesso, ele se torna o diretório raiz do sistema de arquivos para o cliente NFS que monta o ponto de acesso. Por exemplo, suponha que o diretório raiz do seu ponto de acesso seja /data. Nesse caso, a montagem de fs-12345678:/ usando o ponto de acesso tem o mesmo efeito que a montagem de fs-12345678:/data sem usar o ponto de acesso.
Ao especificar um diretório raiz no ponto de acesso, verifique se as permissões de diretório estão configuradas para permitir que o usuário do ponto de acesso monte o sistema de arquivos com êxito. Especificamente, verifique se o bit de execução está definido para o usuário ou grupo do ponto de acesso, ou para todos. Por exemplo, um valor de permissão de diretório de 755 permite que o proprietário do usuário do diretório liste arquivos, crie arquivos e monte, e que todos os outros usuários listem arquivos e montem.
Criar o diretório raiz para um ponto de acesso
Se um caminho de diretório raiz para um ponto de acesso não existir no sistema de arquivos, o Amazon EFS criará automaticamente esse diretório raiz com permissões e propriedade configuráveis. O Amazon EFS não criará o diretório raiz se você não especificar a propriedade e as permissões do diretório na criação. Essa abordagem permite provisionar acesso ao sistema de arquivos para um usuário ou aplicativo específico sem montar seu sistema de arquivos de um host Linux. Para criar um diretório raiz, você deve configurar a propriedade e a permissão do diretório raiz usando os seguintes atributos ao criar um ponto de acesso:
OwnerUid: o ID numérico de usuário POSIX a ser usado como proprietário do diretório raiz.OwnerGiD: o ID numérico de grupo POSIX a ser usado como o grupo do proprietário do diretório raiz.Permissões: o modo Unix do diretório. Uma configuração comum é 755. Verifique se o bit de execução está definido para o usuário do ponto de acesso para que ele possa montar. Essa configuração concede ao proprietário do diretório permissão para inserir, listar e gravar novos arquivos no diretório. Ela concede a todos os outros usuários permissão para inserir e listar arquivos. Para obter mais informações sobre como trabalhar com os modos de arquivo e diretório Unix, consulte Usuários, grupos e permissões do Network File System (NFS).
O Amazon EFS cria um diretório raiz do ponto de acesso somente se o OwnUid, ownGid e as permissões forem especificados para o diretório. Se você não fornecer essas informações, o Amazon EFS não criará o diretório raiz. Se o diretório raiz não existir, as tentativas de montar usando o ponto de acesso apresentarão falha.
Quando você monta um sistema de arquivos com um ponto de acesso, o diretório raiz do ponto de acesso é criado se o diretório ainda não existir, desde que o diretório raiz OwnerUid e as permissões tenham sido especificados quando o ponto de acesso foi criado. Se o diretório raiz configurado no ponto de acesso já existir antes da hora da montagem, as permissões existentes não serão substituídas pelo ponto de acesso. Se você excluir o diretório raiz, o EFS o recriará na próxima vez que o sistema de arquivos for montado usando o ponto de acesso.
nota
Se você não especificar a propriedade e as permissões para um diretório raiz do ponto de acesso, o Amazon EFS não criará o diretório raiz. Todas as tentativas de montar o ponto de acesso apresentarão falha.
Modelo de segurança para diretórios raiz de ponto de acesso
Quando uma substituição de diretório raiz está em vigor, o Amazon EFS se comporta como um servidor NFS do Linux com a opção no_subtree_check habilitada.
No protocolo NFS, os servidores geram identificadores de arquivo que são usados pelos clientes como referências exclusivas ao acessar arquivos. O EFS gera de maneira segura identificadores de arquivo que são imprevisíveis e específicos para um sistema de arquivos do EFS. Quando uma substituição de diretório raiz estiver em vigor, o EFS não divulgará identificadores de arquivo para arquivos fora do diretório raiz especificado. No entanto, em alguns casos, um usuário pode obter um identificador de arquivo para um arquivo fora do ponto de acesso usando um out-of-band mecanismo. Por exemplo, ele pode fazê-lo se tiver acesso a um segundo ponto de acesso. Se fizer isso, ele poderá executar operações de leitura e gravação no arquivo.
As permissões de propriedade e acesso de arquivos são sempre aplicadas, para acesso a arquivos dentro e fora do diretório raiz do ponto de acesso de um usuário.
