2

Может быть, это любительский вопрос, но здесь он звучит так: в университете у нас есть папка /vol. Эта папка абсолютно пуста, пока вы не "cd" в каталог, который существует там. Например, "cd /vol /directoryWhichExists". Затем этот каталог монтируется и доступен.

Мои вопросы:

  • Почему администратор должен делать это таким образом? (безопасность, чистый обзор, сетевые тома, ???)

  • Если есть причина безопасности, почему бы не поднять все возможные каталоги?

  • Есть ли возможность перечислить все каталоги в этой папке?

Встречает тико

2 ответа2

1

Эта конфигурация называется automount или autofs, и в основном ее можно найти в /etc/auto.master

По вашим вопросам:

  1. просто очистите обзор, чтобы минимизировать сетевой трафик для сетевых томов (но это минимально, если к тому не обращаются)
  2. я не могу представить никаких соображений безопасности
  3. cd /vol; ls -R должен делать (параметр -R для рекурсивного листинга), обычно это должен делать ls -R /vol , но это зависит от конфигурации autofs

Забыл о том, что у нас много проблем с autofs в нашей производственной среде на 500 виртуальных машин, поэтому мы вернулись к статической конфигурации в /etc/fstab .

0

Существует 3 основных причины использования автомонтировщиков и / или динамических файловых систем с предохранителями

  • Огромное количество данных, сохраняйте чистоту Когда у вас много данных, разбросанных повсюду, вы можете не захотеть, чтобы все эти точки монтирования были всегда активными, df был бы полон записей, люди заходили в неправильные каталоги, слишком много информация сбивает с толку людей

  • Резервное копирование динамического содержимого, удаление компьютеров и другого динамического содержимого, которое изменяется с течением времени и включается только при наличии доступа к нему. Одним из основных примеров является sshfs из smbnetfs, где имена каталогов - это имя хоста (и общий ресурс), и fuse подключится к удаленному серверу и покажет удаленный контент как обычную локальную файловую систему.

  • Избегайте блокировок NFS и другие сетевые файловые системы могут блокировать сетевые проблемы или даже просто сетевую задержку. Наличие каталога со многими nfs увеличит эту проблему и заблокирует пользователя в nfs, который ему не нужен

Что касается соображений безопасности, я могу видеть безопасность только по неясности, потому что разрешения файловой системы позаботятся о реальной безопасности ... но некоторым людям это все равно нравится.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .