lustre/doc/lctl-nodemap-modify.8

   1 .TH LCTL-NODEMAP_MODIFY 8 "2019-01-22" Lustre "configuration utilities"
   2 .SH NAME
   3 lctl-nodemap_modify \- modify a nodemap property
   4 .SH SYNOPSIS
   5 .br
   6 .B lctl nodemap_modify <--name nodemap_name> <--property property_name>
   7 <--value value>
   8 .br
   9 .SH DESCRIPTION
  10 .B nodemap_modify
  11 modifies a property of the given nodemap.
  12
  13 .SH OPTIONS
  14 .I nodemap_name
  15 is the name of the nodemap to modify
  16
  17
  18 .I property_name
  19 is one of the following properties:
  20 .PP
  21 admin
  22 .RS 4
  23 Defaults to off. If set to on, then root will NOT be squashed. By default,
  24 the root user is mapped to the value of squash_uid.
  25 .RE
  26 .PP
  27 trusted
  28 .RS 4
  29 Defaults to off. If set to on, then user mapping will be disabled for all
  30 non-root users. This means that the identities provided by the client will be
  31 trusted to match the identities of the file system. By default, the client user
  32 identities are mapped to the file system identities based on the nodemap rules.
  33 .RE
  34 .PP
  35 squash_uid
  36 .RS 4
  37 Defaults to 99. The user ID that unknown users (if not trusted) and root (if not admin) should be mapped to.
  38 .RE
  39 .PP
  40 squash_gid
  41 .RS 4
  42 Defaults to 99. The group ID that unknown groups (if not trusted) and root (if not admin) should be mapped to.
  43 .RE
  44 .PP
  45 deny_unknown
  46 .RS 4
  47 Defaults to off. If set to on then unknown (squashed) users will be denied
  48 access to the filesystem completely instead of just being squashed. Users are
  49 considered unknown by nodemap if the admin flag is off and the user is root, or
  50 trusted are set to off and the user is not mapped.
  51
  52 Note: directory entries cached by a Lustre client may be visible to unknown
  53 users located on the same client, though the contents of the files will not be.
  54 .RE
  55 .PP
  56 audit_mode
  57 .RS 4
  58 Defaults to on, which lets clients record file system access events to the
  59 Changelogs, if Changelogs are otherwise activated. If set to 0, events from
  60 these clients are not logged into the Changelogs, no matter if Changelogs are
  61 activated or not.
  62 The reason not to record file system events from given clients is to prevent
  63 some nodes (e.g. backup, HSM agent nodes) from flooding the Changelogs.
  64 .RE
  65
  66 .I value
  67 is the value to set for the property. Should be 0 or 1 for admin and trusted.
  68
  69 .SH EXAMPLES
  70 .nf
  71 # lctl nodemap_modify --name remotesite --property trusted --value 1
  72 # lctl nodemap_modify --name remotesite --property admin --value 1
  73 # lctl nodemap_modify --name otherremotesite --property squash_uid --value 101
  74 .fi
  75
  76 .SH AVAILABILITY
  77 .B lctl
  78 is part of the
  79 .BR Lustre (7)
  80 filesystem package.
  81 .SH SEE ALSO
  82 .BR lustre (7),
  83 .BR lctl-nodemap-activate (8),
  84 .BR lctl-nodemap-add (8),
  85 .BR lctl-nodemap-del (8),
  86 .BR lctl-nodemap-add-range (8),
  87 .BR lctl-nodemap-del-range (8),
  88 .BR lctl-nodemap-add-idmap (8),
  89 .BR lctl-nodemap-del-idmap (8),