¿Por qué los administradores de Linux vinculan sus carpetas a /export

Question 1

Es una cuestión de convención, como casi todo lo relacionado con la ruta de un archivo.

Una razón técnica podría ser que puede configurar los controles de acceso discrecionales para el directorio de nivel superior de un enlace, independientemente de donde está montado. Eso significa que si tiene una partición de disco o una imagen montada en /mnt/fooy la vincula /export/foo, puede tener una máscara de permisos diferente y diferentes propietarios de usuarios/grupos para cada punto de montaje independiente. Combinar esto con chroot o virtualización basada en contenedores permitiría aún más flexibilidad al poder asignar diferentes cantidades de permiso (o ningún permiso) a diferentes usuarios o diferentes contextos de programa.

Pero si ese tipo de cosas no son necesarias en un entorno específico donde las cosas están vinculadas /export, la pregunta de "¿por qué no simplemente..." es bastante vacía: se hace de esa manera más o menos arbitrariamente,simplemente porque, probablemente porque tienen algunos scripts de instalación o mantenimiento escritos para asumir que las carpetas están montadas o vinculadas /export.

La elección de cómo distribuir las carpetas y los puntos de montaje en el disco está influenciada por:

Software que el administrador del sistema desea ejecutar y que asume o busca de manera predeterminada ciertas carpetas para ciertas cosas;
Los propios hábitos, gustos y preferencias personales del administrador de sistemas (también conocido como "sólo porque sí");
La configuración predeterminada de los scripts de configuración integrados en la instalación base del sistema operativo;
Desafíos que el administrador del sistema puede haber encontrado durante la instalación/configuración de algún software que requiere moverse o reestructurar carpetas para que todo esté bien con una cantidad mínima de esfuerzo (por ejemplo, puede que no valga la pena el tiempo del administrador del sistema para recompilar un programa complicado sólo para eliminarlo). un montaje de enlace que espera el programa).

Answer

Es una cuestión de convención, como casi todo lo relacionado con la ruta de un archivo.

Una razón técnica podría ser que puede configurar los controles de acceso discrecionales para el directorio de nivel superior de un enlace, independientemente de donde está montado. Eso significa que si tiene una partición de disco o una imagen montada en /mnt/fooy la vincula /export/foo, puede tener una máscara de permisos diferente y diferentes propietarios de usuarios/grupos para cada punto de montaje independiente. Combinar esto con chroot o virtualización basada en contenedores permitiría aún más flexibilidad al poder asignar diferentes cantidades de permiso (o ningún permiso) a diferentes usuarios o diferentes contextos de programa.

Pero si ese tipo de cosas no son necesarias en un entorno específico donde las cosas están vinculadas /export, la pregunta de "¿por qué no simplemente..." es bastante vacía: se hace de esa manera más o menos arbitrariamente,simplemente porque, probablemente porque tienen algunos scripts de instalación o mantenimiento escritos para asumir que las carpetas están montadas o vinculadas /export.

La elección de cómo distribuir las carpetas y los puntos de montaje en el disco está influenciada por:

Software que el administrador del sistema desea ejecutar y que asume o busca de manera predeterminada ciertas carpetas para ciertas cosas;
Los propios hábitos, gustos y preferencias personales del administrador de sistemas (también conocido como "sólo porque sí");
La configuración predeterminada de los scripts de configuración integrados en la instalación base del sistema operativo;
Desafíos que el administrador del sistema puede haber encontrado durante la instalación/configuración de algún software que requiere moverse o reestructurar carpetas para que todo esté bien con una cantidad mínima de esfuerzo (por ejemplo, puede que no valga la pena el tiempo del administrador del sistema para recompilar un programa complicado sólo para eliminarlo). un montaje de enlace que espera el programa).

Question 2

Estimación fundamentada:

Razones de seguridad. Dado que NFS, de forma predeterminada, no exportará contenido más allá de los límites del sistema de archivos, usted agrega una capa adicional de seguridad de datos al montar el directorio a exportar en una ubicación especial.

Answer

Estimación fundamentada:

Razones de seguridad. Dado que NFS, de forma predeterminada, no exportará contenido más allá de los límites del sistema de archivos, usted agrega una capa adicional de seguridad de datos al montar el directorio a exportar en una ubicación especial.

¿Por qué los administradores de Linux vinculan sus carpetas a /export

Respuesta1

Respuesta2

información relacionada