/export為什麼有些 Linux 管理員在透過 NFS(透過hosts.allow和)公開資料夾之前先將其綁定/etc/exports?
為什麼不直接將 /etc/exports 指向您想要透過 NFS 公開的目錄?
答案1
這是一個約定問題,就像幾乎所有與檔案路徑相關的東西一樣。
一個技術原因可能是您可以為綁定的頂級目錄配置自主存取控制,與其安裝位置分開。這意味著,如果您將磁碟分割區或映像安裝到/mnt/foo,並將其綁定到/export/foo,則每個單獨的安裝點可以擁有不同的權限遮罩和不同的使用者/群組擁有者。將此與 chroot 或基於容器的虛擬化相結合將進一步提供靈活性,您可以向不同的使用者或不同的程式上下文分配不同數量的權限(或根本沒有權限)。
但是,如果在事物受到約束的特定環境中碰巧不需要這種事情/export,那麼「為什麼不只是…」的問題就相當空洞了:這樣做或多或少是任意的,只是因為,可能是因為它們有一些安裝或維護腳本,這些腳本編寫為假定資料夾已安裝或綁定在 上/export。
如何在磁碟上佈局資料夾和安裝點的選擇受以下因素影響:
- 系統管理員希望運行的軟體,該軟體假定或預設查看某些資料夾以查找某些內容;
- 系統管理員自己的習慣、個人品味和偏好(又稱「只是因為」);
- 作業系統基本安裝中內建的配置腳本的預設設定;
- 系統管理員在安裝/配置某些軟體時可能遇到的挑戰,需要移動或重組資料夾,以便以最小的努力使一切滿意(例如,可能不值得系統管理員花時間重新編譯一個複雜的程式只是為了消除程式期望的綁定安裝)。
答案2
有根據的猜測:
安全原因。由於 NFS 預設不會匯出超出檔案系統邊界的內容,因此在將要匯出的目錄綁定安裝到特殊位置時,您可以新增額外的資料安全層。