我创建了一个新的 EFS 卷并将其挂载到EFS 挂载助手。
这里是/etc/fstab
:
LABEL=cloudimg-rootfs / ext4 defaults,discard 0 0
fs-deadbeef:/ /mnt/efs efs _netdev,tls 0 0
挂载成功完成;但是 root 没有任何写入权限。
$ cd /mnt/efs
$ ls -al
total 8
drwxr-xr-x 2 root root 6144 May 4 15:28 .
drwxr-xr-x 3 root root 4096 Jun 2 19:56 ..
$ sudo mkdir temp
mkdir: cannot create directory ‘temp’: Permission denied
$ sudo touch test
touch: cannot touch 'test': Permission denied
我进入了此卷的 AWS EFS 控制台,并验证了“默认禁用根访问”选项是未选中。
我认为在相同的系统 (nightly build) 上有一个相同的卷,root 对该卷具有完全正常的写入权限。基础映像是标准的 Ubuntu 18.04 AMI。
什么原因导致 root 无法访问 EFS 卷?
答案1
截至 2020 年 6 月,仅查看弹性文件系统 > 文件系统 > 管理文件系统权限中的“策略设置”选项卡是不够的。此选项卡不显示当前设置。当前设置仅显示在“JSON”选项卡中。
您应该在“策略设置”选项卡中单击“设置策略”,然后在切换到“JSON”选项卡时单击“保存策略”。
或者,您可以单击“JSON”选项卡中的“删除策略”,将权限恢复为默认值,同时允许 root 访问。
答案2
我发现无法写入根接入点 (/)。无论权限是什么。如果我创建具有正确用户/权限的任何其他 AP,那么一切都会正常工作。