제가 직면하고 있는 문제는 홈 디렉토리, 음악, 영화 등과 같은 미디어 파일을 저장하고 내보내는 데 사용하는 NFS NAS가 있다는 것입니다.
중요한 것은 백업해두었으니, "잃어버릴 수 없다면 3-2-1 원칙으로 백업하세요"라는 코멘트는 생략해주세요. 알았어요. 하지만 어린 나와 7TB의 데이터에는 그런 일이 일어나지 않으므로 필요한 것을 백업합니다.
그래서 저는 그 디렉토리를 다른 컴퓨터로 내보낼 수 있어서 읽고 때로는 쓸 수 있다는 것을 좋아합니다. 하지만 최근에는 rm -rf . /
노트북에 많은 것들이 들어 있었는데 다행스럽게도 당시에는 마운트되지 않았습니다. 나는 또한 NFS를 마운트한 방식으로 그런 일을 하면 모든 것이 지워질 것이라는 것을 최근에 깨닫고 테스트했습니다.떨어져서, 또한. (다시 한번 rm에 대한 교훈을 남겨주세요.알았어요나에게는 없애야 할 아주 오래된 나쁜 습관이 있습니다.)
이를 보호할 수 있는 방법은 분명합니다. 익명 사용자만 사용하거나 ro로 내보내거나 클라이언트 컴퓨터에서 ro로 마운트하십시오. 후자의 옵션은 공격자가 내 네트워크에 액세스할 경우 공격자에게 제어권을 제공하기 때문에 마음에 들지 않습니다.
다음 조건을 만족시킬 수 있는 방법이 필요합니다.
- 디렉토리는 클라이언트 시스템에 의해 마운트될 수 있지만 일반적으로 쓰기는 불가능하지만 읽기는 가능합니다.
- 나중에 사용자는 무언가를 편집해야 한다고 결정하고 편집합니다.무엇클라이언트 컴퓨터에서 이를 가능하게 합니다.*
* 이는 꼭 필요한 경우가 아니면 SSH에 접속하고 싶지 않다는 의미입니다.
내가 생각하는 대로 기능적으로 작동하는 유일한 방법은 클라이언트 시스템에서 no_root_squash
파일 시스템을 사용하고 마운트한 다음 뭔가를 변경해야 할 때이지만 앞서 말했듯이 보안에 심각한 영향을 미칠 수 있다고 생각합니다.ro
-o remount,rw
답변1
IIUC의 경우 일반적으로 미디어 파일을 삭제하거나 쓰지 못하도록 비활성화하고 싶지만 때때로 NFS 링크를 통하는지 여부에 관계없이 파일을 추가하려고 합니다.
그러한 목적을 위해 왜 마운트 옵션을 사용하는 putz를 사용합니까? 미디어 디렉토리를 모드 555로 설정하지 않는 이유는 무엇입니까? 소유자로서 chmod u+w dirname && cp filename dirname/; chmod u-w dirname
필요에 따라 디렉터리를 업데이트하는 데 사용합니다.