Почему администраторы Linux привязывают свои папки к /export

Question 1

Это вопрос соглашения, как и почти все, что связано с путями к файлам.

Одной из технических причин может быть то, что вы можете настроить дискреционные элементы управления доступом для каталога верхнего уровня привязки отдельно от того, откуда она смонтирована. Это означает, что если у вас есть раздел диска или образ, смонтированный в /mnt/foo, и вы привязываете его к /export/foo, у вас может быть другая маска разрешений и другие владельцы пользователей/групп для каждой отдельной точки монтирования. Сочетание этого с chroot или виртуализацией на основе контейнеров обеспечит дополнительную гибкость, когда вы можете назначать разные объемы разрешений (или вообще не разрешать) разным пользователям или разным контекстам программ.

Но если такого рода вещи не нужны в определенной среде, где все связано /export, то вопрос «почему бы просто не...» довольно бессодержателен: это делается так более или менее произвольно,да просто так, вероятно, потому, что у них есть некоторые сценарии установки или обслуживания, которые написаны так, что предполагается, что папки смонтированы или привязаны к /export.

На выбор способа размещения папок и точек монтирования на диске влияют:

Программное обеспечение, которое системный администратор хочет запустить, и которое по умолчанию просматривает определенные папки для определенных вещей;
Собственные привычки, личные вкусы и предпочтения системного администратора (т. н. «просто так»);
Настройки по умолчанию скриптов конфигурации, встроенных в базовую установку операционной системы;
Проблемы, с которыми системный администратор мог столкнуться во время установки/настройки некоторого программного обеспечения, требующего перемещения или реструктуризации папок для того, чтобы все работало как надо с минимальными усилиями (например, системному администратору может не хватить времени на перекомпиляцию сложной программы только для того, чтобы устранить монтирование привязки, которое ожидает программа).

Answer

Это вопрос соглашения, как и почти все, что связано с путями к файлам.

Одной из технических причин может быть то, что вы можете настроить дискреционные элементы управления доступом для каталога верхнего уровня привязки отдельно от того, откуда она смонтирована. Это означает, что если у вас есть раздел диска или образ, смонтированный в /mnt/foo, и вы привязываете его к /export/foo, у вас может быть другая маска разрешений и другие владельцы пользователей/групп для каждой отдельной точки монтирования. Сочетание этого с chroot или виртуализацией на основе контейнеров обеспечит дополнительную гибкость, когда вы можете назначать разные объемы разрешений (или вообще не разрешать) разным пользователям или разным контекстам программ.

Но если такого рода вещи не нужны в определенной среде, где все связано /export, то вопрос «почему бы просто не...» довольно бессодержателен: это делается так более или менее произвольно,да просто так, вероятно, потому, что у них есть некоторые сценарии установки или обслуживания, которые написаны так, что предполагается, что папки смонтированы или привязаны к /export.

На выбор способа размещения папок и точек монтирования на диске влияют:

Программное обеспечение, которое системный администратор хочет запустить, и которое по умолчанию просматривает определенные папки для определенных вещей;
Собственные привычки, личные вкусы и предпочтения системного администратора (т. н. «просто так»);
Настройки по умолчанию скриптов конфигурации, встроенных в базовую установку операционной системы;
Проблемы, с которыми системный администратор мог столкнуться во время установки/настройки некоторого программного обеспечения, требующего перемещения или реструктуризации папок для того, чтобы все работало как надо с минимальными усилиями (например, системному администратору может не хватить времени на перекомпиляцию сложной программы только для того, чтобы устранить монтирование привязки, которое ожидает программа).

Question 2

Обоснованное предположение:

Из соображений безопасности. Поскольку NFS по умолчанию не экспортирует содержимое за пределы границ файловой системы, вы добавляете дополнительный уровень безопасности данных при связывании-монтировании экспортируемого каталога в специальное местоположение.

Answer

Обоснованное предположение:

Из соображений безопасности. Поскольку NFS по умолчанию не экспортирует содержимое за пределы границ файловой системы, вы добавляете дополнительный уровень безопасности данных при связывании-монтировании экспортируемого каталога в специальное местоположение.

Почему администраторы Linux привязывают свои папки к /export

решение1

решение2

Связанный контент