Warum binden Linux-Administratoren ihre Ordner an /export

Question 1

Es ist eine Frage der Konvention, wie fast alles, was mit Dateipfaden zu tun hat.

Ein technischer Grund könnte sein, dass Sie die diskretionären Zugriffskontrollen für das oberste Verzeichnis eines Binds unabhängig von dem Ort konfigurieren können, von dem aus es gemountet wird. Das bedeutet, wenn Sie eine Festplattenpartition oder ein Image auf gemountet haben /mnt/foound es an binden /export/foo, können Sie für jeden einzelnen Mount-Punkt eine andere Berechtigungsmaske und verschiedene Benutzer-/Gruppenbesitzer haben. Die Kombination mit chroot oder containerbasierter Virtualisierung würde noch mehr Flexibilität ermöglichen, da Sie verschiedenen Benutzern oder verschiedenen Programmkontexten unterschiedliche Berechtigungen (oder gar keine Berechtigungen) zuweisen können.

Aber wenn so etwas in einer bestimmten Umgebung, in der Dinge an gebunden sind, nicht benötigt wird /export, ist die Frage „warum nicht einfach...“ ziemlich inhaltsleer: es wird mehr oder weniger willkürlich so gemacht,nur weil, wahrscheinlich weil sie über einige Installations- oder Wartungsskripte verfügen, die so geschrieben sind, dass sie davon ausgehen, dass die Ordner gemountet oder gebunden sind /export.

Die Wahl der Anordnung von Ordnern und Einhängepunkten auf der Festplatte wird von folgenden Faktoren beeinflusst:

Software, die der Systemadministrator ausführen möchte und die standardmäßig oder grundsätzlich in bestimmten Ordnern nach bestimmten Dingen sucht;
Die eigenen Gewohnheiten, der persönliche Geschmack und die Vorlieben des Systemadministrators (auch bekannt als „einfach so“);
Die Standardeinstellungen von Konfigurationsskripten, die in die Basisinstallation des Betriebssystems integriert sind;
Der Systemadministrator ist möglicherweise auf Herausforderungen bei der Installation/Konfiguration mancher Software gestoßen, bei denen Ordner verschoben oder neu strukturiert werden mussten, damit alles mit minimalem Aufwand funktioniert (z. B. lohnt es sich für den Systemadministrator möglicherweise nicht, ein kompliziertes Programm neu zu kompilieren, nur um eine vom Programm erwartete Bind-Mount-Funktion zu entfernen).

Answer

Es ist eine Frage der Konvention, wie fast alles, was mit Dateipfaden zu tun hat.

Ein technischer Grund könnte sein, dass Sie die diskretionären Zugriffskontrollen für das oberste Verzeichnis eines Binds unabhängig von dem Ort konfigurieren können, von dem aus es gemountet wird. Das bedeutet, wenn Sie eine Festplattenpartition oder ein Image auf gemountet haben /mnt/foound es an binden /export/foo, können Sie für jeden einzelnen Mount-Punkt eine andere Berechtigungsmaske und verschiedene Benutzer-/Gruppenbesitzer haben. Die Kombination mit chroot oder containerbasierter Virtualisierung würde noch mehr Flexibilität ermöglichen, da Sie verschiedenen Benutzern oder verschiedenen Programmkontexten unterschiedliche Berechtigungen (oder gar keine Berechtigungen) zuweisen können.

Aber wenn so etwas in einer bestimmten Umgebung, in der Dinge an gebunden sind, nicht benötigt wird /export, ist die Frage „warum nicht einfach...“ ziemlich inhaltsleer: es wird mehr oder weniger willkürlich so gemacht,nur weil, wahrscheinlich weil sie über einige Installations- oder Wartungsskripte verfügen, die so geschrieben sind, dass sie davon ausgehen, dass die Ordner gemountet oder gebunden sind /export.

Die Wahl der Anordnung von Ordnern und Einhängepunkten auf der Festplatte wird von folgenden Faktoren beeinflusst:

Software, die der Systemadministrator ausführen möchte und die standardmäßig oder grundsätzlich in bestimmten Ordnern nach bestimmten Dingen sucht;
Die eigenen Gewohnheiten, der persönliche Geschmack und die Vorlieben des Systemadministrators (auch bekannt als „einfach so“);
Die Standardeinstellungen von Konfigurationsskripten, die in die Basisinstallation des Betriebssystems integriert sind;
Der Systemadministrator ist möglicherweise auf Herausforderungen bei der Installation/Konfiguration mancher Software gestoßen, bei denen Ordner verschoben oder neu strukturiert werden mussten, damit alles mit minimalem Aufwand funktioniert (z. B. lohnt es sich für den Systemadministrator möglicherweise nicht, ein kompliziertes Programm neu zu kompilieren, nur um eine vom Programm erwartete Bind-Mount-Funktion zu entfernen).

Question 2

Begründete Vermutung:

Sicherheitsgründe. Da NFS standardmäßig keine Inhalte über Dateisystemgrenzen hinaus exportiert, fügen Sie eine zusätzliche Datensicherheitsebene hinzu, wenn Sie das zu exportierende Verzeichnis an einem speziellen Speicherort binden.

Answer

Begründete Vermutung:

Sicherheitsgründe. Da NFS standardmäßig keine Inhalte über Dateisystemgrenzen hinaus exportiert, fügen Sie eine zusätzliche Datensicherheitsebene hinzu, wenn Sie das zu exportierende Verzeichnis an einem speziellen Speicherort binden.

Warum binden Linux-Administratoren ihre Ordner an /export

Antwort1

Antwort2

verwandte Informationen