ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتم فرض أذونات مشاركات ملفات NFS بواسطة نظام تشغيل العميل بدلا من خدمة ملفات Azure. الجذر squash هي ميزة أمان إدارية في NFS تمنع الوصول غير المصرح به على مستوى الجذر إلى خادم NFS بواسطة أجهزة العميل. هذه الوظيفة هي جزء مهم من حماية بيانات المستخدم وإعدادات النظام من المعالجة من قبل العملاء غير الموثوقين أو المخترقين.
يجب على المسؤولين تمكين squash الجذر في البيئات التي يصل فيها العديد من المستخدمين أو الأنظمة إلى مشاركة NFS، خاصة في السيناريوهات التي لا تكون فيها أجهزة العميل موثوقة بالكامل. من خلال تحويل مستخدمي الجذر إلى مستخدمين مجهولين، يضمن squash الجذر أنه حتى إذا تم اختراق جهاز عميل، لا يمكن للمهاجم استغلال امتيازات الجذر للوصول إلى الملفات الهامة أو تعديلها على خادم NFS.
في هذه المقالة، ستتعلم كيفية تكوين إعدادات squash الجذر وتغييرها لمشاركات ملفات NFS Azure.
ينطبق على
| نموذج الإدارة | نموذج الفوترة | مستوى الوسائط | التكرار | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | الإصدار 2 المتوفر | HDD (قياسي) | محلي (LRS) |
|
|
| Microsoft.Storage | الإصدار 2 المتوفر | HDD (قياسي) | المنطقة (ZRS) |
|
|
| Microsoft.Storage | الإصدار 2 المتوفر | HDD (قياسي) | الموقع الجغرافي (GRS) |
|
|
| Microsoft.Storage | الإصدار 2 المتوفر | HDD (قياسي) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | الإصدار 1 المتوفر | SSD (متميز) | محلي (LRS) |
|
|
| Microsoft.Storage | الإصدار 1 المتوفر | SSD (متميز) | المنطقة (ZRS) |
|
|
| Microsoft.Storage | الدفع الفوري | HDD (قياسي) | محلي (LRS) |
|
|
| Microsoft.Storage | الدفع الفوري | HDD (قياسي) | المنطقة (ZRS) |
|
|
| Microsoft.Storage | الدفع الفوري | HDD (قياسي) | الموقع الجغرافي (GRS) |
|
|
| Microsoft.Storage | الدفع الفوري | HDD (قياسي) | GeoZone (GZRS) |
|
|
كيفية عمل squash الجذر مع Azure Files
يعمل squash الجذر عن طريق إعادة تعيين معرف المستخدم (UID) ومعرف المجموعة (GID) للمستخدم الجذر إلى UID و GID ينتمي إلى المستخدم المجهول على الخادم. يتم تحويل المستخدمين الجذر الذين يصلون إلى نظام الملفات تلقائيا إلى المستخدم/المجموعة المجهولة الأقل امتيازا بأذونات محدودة.
على الرغم من أن الجذر squash هو السلوك الافتراضي في NFS، فإنه ليس الخيار الافتراضي عند إنشاء مشاركة ملف NFS Azure. يجب تمكين squash الجذر بشكل صريح على مشاركة الملف. يمكنك القيام بذلك عند إنشاء مشاركة ملف NFS Azure، أو في وقت لاحق.
إعدادات الجذر squash
يمكنك الاختيار من بين ثلاثة إعدادات جذر squash:
- لا يوجد سحق جذر: إيقاف تشغيل سحق الجذر. هذا الخيار مفيد بشكل رئيسي للعملاء أو أحمال العمل التي لا تتطلب قرصا كما هو محدد بواسطة وثائق حمل العمل. هذا هو الإعداد الافتراضي عند إنشاء مشاركة ملف NFS Azure جديدة.
- All squash: تعيين جميع واجهات المستخدم و GIDs للمستخدم المجهول. مفيدة للمشاركات التي تتطلب الوصول للقراءة فقط من قبل جميع العملاء.
- الجذر squash: تعيين الطلبات من UID/GID 0 (الجذر) إلى UID/GID المجهول. لا ينطبق هذا على أي واجهات مستخدم أخرى أو GIDs قد تكون حساسة بنفس القدر، مثل سلة المستخدمين أو موظفي المجموعة.
يسلط الجدول التالي الضوء على سلوك UID الذي تمت ملاحظته من الخادم عند تكوين خيارات squash جذر محددة.
| الخيار | معرف المستخدم الخاص بالعميل | معرف المستخدم للخادم |
|---|---|---|
| root_squash | 1 | 65534 |
| root_squash | 1000 | 1000 |
| no_root_squash | 1 | 1 |
| no_root_squash | 1000 | 1000 |
| all_squash | 1 | 65534 |
| all_squash | 1000 | 65534 |
تكوين squash الجذر على مشاركة ملف NFS موجودة
يمكنك تكوين إعدادات squash الجذر عبر مدخل Azure أو Azure PowerShell أو Azure CLI.
سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى حساب تخزين FileStorage الذي يحتوي على مشاركة ملف NFS Azure.
في قائمة الخدمة، ضمن Data storage، حدد File shares.
حدد مشاركة الملف التي تريد تعديل إعداد squash الجذر لها.
في قائمة الخدمة، حدد Properties. ثم قم بتبديل إعداد الجذر squash حسب الرغبة.
حدد Save لتحديث قيمة squash الجذر.
