Почему некоторые администраторы Linux связывают свои папки с /export перед тем, как выставлять их через NFS (через hosts.allow и /etc/exports)?
Почему бы просто не указать /etc /exports в каталог, который вы хотите открыть через NFS?
2 ответа
2
Образованное предположение:
Из соображений безопасности. Поскольку NFS по умолчанию не будет экспортировать контент за пределы файловой системы, вы добавляете дополнительный уровень безопасности данных, когда привязка-монтирование к каталогу, который будет экспортирован, выполняется в специальном месте.
1
Это условно, как и почти все, что связано с путями к файлам.
Одной из технических причин может быть то, что вы можете настроить дискреционные элементы управления доступом для каталога верхнего уровня привязки, отдельно от того, откуда она монтируется. Это означает, что если у вас есть раздел диска или образ, смонтированный в /mnt/foo , и вы связываете его с /export/foo , вы можете иметь разные маски разрешений и разных владельцев пользователей / групп для каждой отдельной точки монтирования. Объединение этого с виртуализацией на основе chroot или контейнеров дополнительно обеспечило бы гибкость, когда вы можете назначать разное количество разрешений (или вообще никаких разрешений) разным пользователям или различным контекстам программы.
Но если такого рода вещи не нужны в конкретной среде, где вещи связаны с /export , вопрос «почему бы не просто…» является довольно бессмысленным: это делается более или менее произвольно, просто потому , что вероятно, потому что у них есть несколько скриптов установки или обслуживания, которые написаны так, чтобы предполагать, что папки смонтированы или связаны с /export .
Выбор способа размещения папок и точек монтирования на диске зависит от:
- Программное обеспечение, которое системный администратор желает запустить, которое предполагает или по умолчанию просматривает определенные папки для определенных вещей;
- Собственные привычки сисадмина, его личный вкус и предпочтения ("просто потому что");
- Стандартные настройки конфигурационных скриптов, встроенных в базовую установку операционной системы;
- Проблемы, с которыми системный администратор мог столкнуться во время установки / настройки некоторого программного обеспечения, которое требует перемещения или реструктуризации папок, чтобы сделать все счастливым с минимальными затратами усилий (например, может не стоить времени системному администратору перекомпилировать сложную программу просто для устранения проблемы). привязка, которую ожидает программа).