私が直面している問題は、ホーム ディレクトリ、音楽、映画などのメディア ファイルを保存およびエクスポートするために使用する NFS NAS があることです。
重要なものはバックアップされているので、「失くすわけにはいかないなら、3-2-1 ルールに従ってバックアップする」というコメントは控えてください。わかりました。しかし、私のような小さな人間には 7TB のデータがあるので、それは不可能なので、必要なものだけをバックアップします。
それで、私はこれらのディレクトリを他のコンピュータにエクスポートして、読み書きできるようにしたいのですが、最近rm -rf . /ラップトップにたくさんのものをエクスポートしましたが、幸いなことにその時点ではマウントされていませんでした。また、NFS マウントの方法でそのようなことをすると、すべてが消去される結果になることに気付き、最近テストしました。遠隔的に、同様に。(再びrmについてのレッスンは勘弁してください、私はわかった本当に古い悪い習慣をなくさなければならないだけです)
安全を確保する方法は明らかです。anon ユーザーのみを使用するか、ro としてエクスポートするか、クライアント コンピューターで ro としてマウントします。後者のオプションは、攻撃者がネットワークにアクセスした場合に制御権を与えてしまうため、好ましくありません。
以下の条件を満たす方法が必要です。
- ディレクトリはクライアント システムによってマウントできますが、通常は書き込み可能ではなく、読み取り可能です。
- 後で、ユーザーは何かを編集する必要があると判断し、何かクライアントコンピュータからそれを可能にします。*
* つまり、絶対に必要な場合を除いてSSHで接続したくない
私が考えているように機能的に動作しそうな唯一の方法は、クライアント システムでno_root_squashファイル システムを使用してマウントし、何かを変更する必要がある場合に行うことですが、先ほど述べたように、これには重大なセキュリティ上の影響があると感じています。ro-o remount,rw
答え1
私の理解では、通常はメディア ファイルの削除や書き込みを無効にし、NFS リンク経由かどうかに関係なく、時々ファイルを追加したいと考えます。
そのために、なぜマウント オプション付きの putz を使用するのでしょうか? メディア ディレクトリをモード 555 に設定しないのはなぜですか? 所有者として、chmod u+w dirname && cp filename dirname/; chmod u-w dirname必要に応じてディレクトリを更新するために使用します。