¿El mejor escenario de NFS para leer y escribir en determinados momentos?

¿El mejor escenario de NFS para leer y escribir en determinados momentos?

El problema al que me enfrento es que tengo un NAS NFS que uso para almacenar y exportar un directorio de inicio, archivos multimedia como música, películas, etc.

Las cosas críticas están respaldadas, así que evite los comentarios sobre "Si no puede darse el lujo de perderlo, respalde la regla del 3-2-1". Entiendo. Pero eso no sucede con mi pequeño y mis 7 TB de datos, así que hago una copia de seguridad de lo que necesito.

Así que esta es la cuestión: me gusta poder exportar esos directorios a otras computadoras para poder leer y, a veces, escribir, pero recientemente tuve rm -rf . /un montón de cosas en mi computadora portátil y afortunadamente en ese momento no estaban montadas. También me di cuenta, y lo probé recientemente, que hacer algo así con la forma en que monté NFS habría resultado en borrar todo.remotamente, también. (nuevamente ahórrame las lecciones sobre rm, yoentiendoSólo tengo algunos viejos malos hábitos de los que deshacerme)

Las formas en que puedes asegurarlo son obvias. Utilice únicamente el usuario anon, exporte como ro o monte como ro en la computadora cliente. No me gusta la última opción porque le da control a un atacante en caso de que obtenga acceso a mi red.

Necesito una manera de satisfacer las siguientes condiciones:

  1. El sistema cliente puede montar directorios, pero normalmente no se pueden escribir, pero se pueden leer.
  2. En un momento posterior, el usuario decide que necesita editar algo y lo hace.algopara hacerlo posible desde la computadora cliente.*

* lo que significa que no quiero utilizar SSH a menos que sea absolutamente necesario

Lo único que parece funcionar funcionalmente de la manera que pienso es usar no_root_squashy montar el sistema de archivos roen el sistema cliente, luego -o remount,rwcuando necesito cambiar algo, pero como dije antes, siento que eso tiene serias implicaciones de seguridad.

Respuesta1

IIUC, normalmente desea que se le impida eliminar o escribir en los archivos multimedia, pero ocasionalmente desea agregar un archivo, ya sea a través del enlace NFS o no.

Para ese propósito, ¿por qué poner opciones de montaje? ¿Por qué no configurar los directorios de medios en el modo 555? Como propietario, utilícelo chmod u+w dirname && cp filename dirname/; chmod u-w dirnamepara actualizar el directorio según sea necesario.

información relacionada