У меня есть папка ~/nas, которую я обычно использую sshfsдля монтирования сетевого диска. Сегодня я не заметил, что общий ресурс еще не смонтирован, и скопировал туда некоторые данные. Мне потребовалось некоторое время, чтобы понять, что я просто скопировал данные на свой локальный диск, а не на сетевой ресурс. Есть ли способ обозначить в системе, что эта папка должна быть точкой монтирования, и не позволять никому копировать в нее данные?
Я попробовал следующее решение с разрешениями:Как разрешить программе писать только в каталог, если он смонтирован?, но если у меня нет прав на запись, я также не смогу ничего к нему примонтировать.
решение1
Пока ты естьнетroot, вы просто можете отозвать разрешение на запись для~/наскаталог для себя и используйте sudo для монтирования с повышенными правами:
$ chmod u-w ~/nas
$ cd ~/nas
$ touch test
touch: cannot touch `test': Permission denied
$ cd ..
$ sudo mount -t fuse -o <options> sshfs#<user>@<host>:/mount/path/ ~/nas
$ cd ~/nas
$ touch test
$
Идея всего этого: ~/nas как путь монтирования будет иметь разрешения, назначенные ему, пока место назначения не смонтировано, таким образом предотвращая изменения с вашей стороны (пока у вашего пользователя нет прав root). Команда mount (для запуска которой требуются права root) временно изменяет разрешения папки на те, которые установлены для места назначения, предоставляя доступ на запись для вашего пользователя.
решение2
Мы использовалинеизменный-флаг для защиты каталога даже при доступе root.
chattr +i /vmdata/backup
Таким образом, даже root не может писать туда, когда ничего не смонтировано. После монтирования диска все работает как и ожидалось.
решение3
Вы можете использовать предложенный позже ответ:
1-й: Проверьте с помощью команды mount, смонтирован ли каталог
mount | grep <mountpoint>скажет вам, если там что-то смонтировано. Если вы действительно хотите убедиться, что там смонтировано нужное, вы можете использовать более сложное регулярное выражение, но я не думаю, что это необходимо.