/export일부 Linux 관리자가 NFS를 통해( hosts.allow및 를 통해) 폴더를 노출하기 전에 폴더를 바인딩하는 이유는 무엇입니까 /etc/exports?
NFS를 통해 노출하려는 디렉토리를 /etc/exports로 지정하면 안되는 이유는 무엇입니까?
답변1
거의 모든 파일 경로 관련 항목과 마찬가지로 규칙의 문제입니다.
기술적인 이유 중 하나는 바인드가 마운트된 위치와 별도로 바인드의 최상위 디렉터리에 대한 임의 액세스 제어를 구성할 수 있다는 것입니다. 즉, 에 마운트된 디스크 파티션이나 이미지가 있고 /mnt/foo이를 에 바인딩하는 경우 /export/foo별도의 마운트 지점마다 다른 권한 마스크와 다른 사용자/그룹 소유자를 가질 수 있습니다. 이를 chroot 또는 컨테이너 기반 가상화와 결합하면 다양한 사용자 또는 다양한 프로그램 컨텍스트에 다양한 권한(또는 권한 없음)을 할당할 수 있는 유연성이 더욱 향상됩니다.
그러나 그런 종류의 일이 사물이 묶여 있는 특정 환경에서 필요하지 않은 경우 /export"왜 그냥..."이라는 질문은 매우 공허합니다.으니까, 아마도 폴더가 마운트되거나 바인딩되어 있다고 가정하기 위해 작성된 일부 설치 또는 유지 관리 스크립트가 있기 때문일 것입니다 /export.
디스크에 폴더 및 마운트 지점을 배치하는 방법 선택은 다음의 영향을 받습니다.
- 특정 항목에 대해 특정 폴더를 살펴보는 것으로 가정하거나 기본적으로 시스템 관리자가 실행하려는 소프트웨어입니다.
- 시스템 관리자 자신의 습관, 개인적인 취향 및 선호도("그저 이유"라고도 함)
- 운영 체제의 기본 설치에 내장된 구성 스크립트의 기본 설정입니다.
- 최소한의 노력으로 모든 것을 만족시키기 위해 폴더를 이동하거나 폴더를 재구성해야 하는 일부 소프트웨어를 설치/구성하는 동안 시스템 관리자가 직면할 수 있는 문제(예: 시스템 관리자가 단지 제거하기 위해 복잡한 프로그램을 다시 컴파일하는 데 시간을 투자할 가치가 없을 수 있음) 프로그램이 기대하는 바인드 마운트).
답변2
추측:
안전 이유. NFS는 기본적으로 파일 시스템 경계를 넘어서 콘텐츠를 내보내지 않으므로 내보낼 디렉터리를 바인드 마운트할 때 특별한 위치에 데이터 보안 계층을 추가합니다.