Documentation sur Oracle Cloud Infrastructure

Définition des options d'exportation NFS

Dans Compute Cloud@Customer, lorsque vous créez un système de fichiers et exportez, les options d'exportation NFS pour ce système de fichiers sont définies avec les valeurs par défaut. Les valeurs par défaut permettent un accès complet à toutes les connexions sources de client NFS. Ces valeurs par défaut doivent être modifiées si vous voulez restreindre l'accès.

Attention

Si un système de fichiers est monté par des clients, la création, la suppression ou la modification de la valeur Source peut perturber les opérations d'E/S du système de fichiers.

Option d'exportation dans la console Compute Cloud@Customer Option d'exportation dans l'interface de ligne de commande Valeur par défaut Description
Source :

source

0.0.0.0/0

Adresse IP ou bloc CIDR du client NFS qui connecte.

Ports :

require-privileged-source-port

N'importe quelle

Toujours réglé à :

  • Interface utilisateur : Tout

  • Interface de ligne de commande : false

Accéder :

access

Lire/Écrire

Indique l'accès des clients pour le client NFS source. Vous pouvez définir l'une des valeurs suivantes :

  • READ_WRITE

  • READ_ONLY

Squash :

identity-squash

Aucune
Détermine si l'ID utilisateur (UID) et l'ID groupe (GID) des clients qui accèdent au système de fichiers en tant que racine sont remappés à l'UID/GID de la corbeille. Valeurs possibles :

  • Racine - Seul l'utilisateur racine est remappé.

  • Aucun - Aucun utilisateur n'est remappé.
UID/GID Squash :

anonymous-uid et anonymous-gid

65,534

Ce paramètre est utilisé avec l'option Squash. Lorsque vous remappez un utilisateur racine, vous pouvez utiliser ce paramètre pour remplacer la valeur par défaut anonymousUid et anonymousGid par l'ID utilisateur de votre choix.

Note - Si vous modifiez les autorisations RW/RO d'une option d'exportation pour un partage SMB, les modifications ne sont appliquées que pour les lecteurs nouvellement mappés au réseau de ce partage. Tous les lecteurs précédemment mappés du même partage conservent les autorisations d'origine. Pour que les autorisations modifiées soient appliquées sur des disques mappés précédemment sur des clients SMB, déconnectez les partages et mappez-les de nouveau.

Pour plus d'informations sur la configuration des options en fonction de divers scénarios d'accès, voir Options d'exportation pour le service de stockage de fichiers.

    1. Dans le menu de navigation de la console Compute Cloud@Customer, sélectionnez Stockage de fichiers, puis Systèmes de fichiers.
    2. En haut de la page, sélectionnez le compartiment qui contient le système de fichiers.
    3. Sélectionnez le nom du système de fichiers.
    4. Sous Ressources, sélectionnez Exportations.
    5. Sélectionnez le chemin d'exportation de l'exportation.

      Les options d'exportation NFS s'affichent.

    6. Sélectionnez Modifier les options.
    7. Dans la boîte de dialogue Options d'exportation NFS, configurez les options NFS.
    8. Sélectionnez Options de mise à jour.

  • Utilisez la commande oci fs export update et les paramètres requis pour mettre à jour les informations d'exportation.

    oci fs export update --export-id <export_id> --export-options <file://json_file or json_string> [OPTIONS]

    Note - L'option require-privileged-source-port ne peut être réglée qu'à false.

    Pour la liste complète des commandes, indicateurs et options de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération UpdateExport pour mettre à jour les informations d'exportation.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.