一部の Linux 管理者がフォルダーを/exportNFS 経由で (および 経由で) 公開する前にhosts.allowに/etc/exportsバインドするのはなぜですか?
NFS 経由で公開したいディレクトリを /etc/exports に指定するだけではダメですか?
答え1
ほとんどすべてのファイル パス関連の事項と同様に、これは慣例の問題です。
技術的な理由の 1 つは、マウント元とは別に、バインドの最上位ディレクトリの任意アクセス制御を構成できることです。つまり、 にマウントされたディスク パーティションまたはイメージがあり/mnt/foo、それを にバインドする場合/export/foo、マウント ポイントごとに異なる権限マスクと異なるユーザー/グループ所有者を設定できます。これを chroot またはコンテナー ベースの仮想化と組み合わせると、異なるユーザーまたは異なるプログラム コンテキストに異なる量の権限 (または権限なし) を割り当てることができる柔軟性がさらに高まります。
しかし、そのようなことが、特定の環境では必要ない場合/export、「なぜ...しないのか」という疑問は、かなり空虚です。それは、多かれ少なかれ恣意的に行われているのです。ただ単におそらく、フォルダーが にマウントまたはバインドされていることを前提として作成されたインストール スクリプトまたはメンテナンス スクリプトがいくつかあるためです/export。
ディスク上のフォルダとマウント ポイントのレイアウト方法の選択は、次の要因によって影響を受けます。
- システム管理者が実行したいソフトウェアで、特定のフォルダーで特定のものを検索することを想定またはデフォルト設定しているもの。
- システム管理者自身の習慣、個人的な好み、嗜好(いわゆる「ただ単に」)
- オペレーティング システムの基本インストールに組み込まれている構成スクリプトのデフォルト設定。
- システム管理者が、最小限の労力ですべてを正常に動作させるためにフォルダーの移動や再構築を必要とするソフトウェアのインストール/構成中に遭遇する可能性のある課題 (たとえば、プログラムが予期するバインド マウントを削除するためだけに複雑なプログラムを再コンパイルすることは、システム管理者の時間の無駄である可能性があります)。
答え2
推測:
安全上の理由。NFS はデフォルトではファイルシステムの境界を超えてコンテンツをエクスポートしないため、エクスポートするディレクトリを特別な場所にバインドマウントするときに、データ セキュリティの層を追加します。