教程:创建可写的每用户子目录 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

教程:创建可写的每用户子目录

创建 EFS 文件系统并将它本地挂载到您的 EC2 实例上后,它会公开一个称为文件系统根目录的空目录。此文件系统根目录的一个常见使用案例是,为您在 EC2 实例上创建的每个用户创建一个“可写”子目录,并将该子目录挂载到用户的主目录上。用户在其主目录中创建的所有文件和子目录随后都会在 EFS 文件系统上创建。

注意

您可以按照开始使用练习创建一个 EFS 文件系统并将其挂载到 EC2 实例上。

在以下步骤中,您将创建一个用户,为该用户创建一个子目录,将用户设为该子目录的所有者,然后将 Amazon EFS 子目录挂载到该用户的主目录。

  1. 创建用户 mike:

    1. 登录到您的 EC2 实例。使用根特权(这里使用 sudo 命令),创建用户并分配密码。

      例如,以下命令创建用户 mike

      $ sudo useradd -c "Mike Smith" mike $ sudo passwd mike

      还会为该用户创建主目录。例如,/home/mike

  2. EFSroot 下为用户创建一个子目录。

    例如,以下命令在 EFSroot 下创建子目录 mike

    $  sudo mkdir /EFSroot/mike

    您需要将 EFSroot 替换为您的本地目录名称。

  3. 根用户和根组都是子目录的所有者(可以使用 ls -l 命令来验证)。要为用户授予对此子目录的完全权限,可授予对目录的所有权。

    例如:

    $ sudo chown mike:mike /EFSroot/mike
  4. 使用 mount 命令将子目录挂载到用户的主目录中。

    例如:

    $  sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/mike  /home/mike

    mount-target-DNS 地址标识远程 EFS 文件系统根目录。

如果卸载此挂载目标,用户将无法访问目录,除非重新挂载,而这需要根权限。