本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 文件和目录权限
<a name="user-and-group-permissions"></a>

除非被 EFS 接入点覆盖，否则 EFS 文件系统中的文件和目录支持基于挂载 NFSv4 .1 客户端声明的用户和组 ID 的标准 Unix 样式的读取、写入和执行权限。 有关更多信息，请参阅 [网络文件系统（NFS）级别用户、组和权限](accessing-fs-nfs-permissions.md)。

**注意**  
默认情况下，这一层访问控制取决于对 NFSv4 .1 客户端的用户和组 ID 的信任。您可以使用 Amazon Identity and Access Management (IAM) 基于资源的策略和身份策略对 NFS 客户端进行授权，并提供只读、写入和根访问权限。您可以使用 EFS 访问点覆盖 NFS 客户端提供的操作系统用户和组标识信息。有关更多信息，请参阅[使用 IAM 控制文件系统访问](iam-access-control-nfs-efs.md)和[创建接入点](create-access-point.md)。

文件和目录的读取、写入和执行权限的一个示例是，Alice 可能有权在文件系统上的个人目录 `/alice` 中读取和写入所需的任何文件。不过，在本示例中，不允许 Alice 在同一文件系统上的 Mark 个人目录 `/mark` 中读取或写入任何文件。允许 Alice 和 Mark 读取共享目录 `/share` 中的文件，但不能在其中写入文件。