发布于: May 25, 2022
Amazon FSx for Lustre 是一项服务,可为计算工作负载提供经济高效且可扩展的文件存储,现在支持根挤压。此管理功能在 FSx for Lustre 提供的当前基于网络的访问控制和 POSIX 文件权限的基础上增加了一层文件访问控制。使用根挤压功能,您可以限制以根用户身份访问 FSx for Lustre 文件系统的客户端对根级别文件系统的访问。
IT 管理员通常授予用户对其计算实例的根访问权限,以执行特权操作,如更改系统配置或安装和删除软件。但是,对于连接到基于 Linux 的文件系统的实例,如 FSx for Lustre,被授予根访问权限的用户也可以获得对文件系统上文件的完全访问权限,这对于某些情况可能并不理想。启用根挤压后,您可以继续为用户提供对连接到 FSx for Lustre 文件系统的实例的根访问权限,同时将文件系统权限限制为权限较低的用户和组。