私が直面している問題は、ホームディレクトリ、音楽、映画などのメディアファイルを保存してエクスポートするためのNFS NASがあることです。
重要なものはバックアップされているので、「失うことができない場合は、単に3-2-1ルールに従ってバックアップしてください」というコメントは今やめてください。知っていた。しかし、私と7TBのデータはそのようなことが起こらず、必要なものだけをバックアップしました。
問題は、このディレクトリを別のコンピュータにエクスポートして読み込み、時には書き込むことができることを望んでいましたが、最近はありがたいことに、インストールrm -rf . /時に使用できなかった多くの項目を私のラップトップに入れました。また、NFSをマウントした方法と同様の作業を実行すると、すべての内容が消去されることに気づき、最近テストしました。離れて、しかも。 (RMについての教訓をもう一度お詫び申し上げます。知っていた私には直すべき非常に古い悪い習慣があります。)
それを保護する方法は明らかです。匿名ユーザーのみを使用するか、roにエクスポートするか、クライアントシステムにroとしてインストールします。後者のオプションは、攻撃者が自分のネットワークにアクセスしたときに制御できるようにするため、気に入りません。
次の条件を満たす方法が必要です。
- ディレクトリはクライアントシステムによってマウントできますが、通常は書き込むことはできませんが、読み取ることはできます。
- 後で、ユーザーは何かを編集する必要があると判断し、そうします。何クライアントコンピュータでこれを達成するには*
*は、必ずしも必要な場合以外は、SSH経由でログインしたくないことを意味します。
私が望むものを機能的に機能させる唯一の方法は、no_root_squashクライアントシステムでファイルシステムを使用してマウントし、何かを変更する必要があるときです。しかし、前述したように、これは深刻なセキュリティリスクを引き起こす可能性があると考えられます。ro-o remount,rw
ベストアンサー1
IIUCの場合、通常はメディアファイルの削除または書き込みを無効にしたいが、時にはNFSリンクを介しているかどうかにかかわらずファイルを追加しようとします。
このため、putzにインストールオプションが提供されるのはなぜですか?メディアディレクトリをモード555に設定しないのはなぜですか?所有者として、chmod u+w dirname && cp filename dirname/; chmod u-w dirname必要に応じてカタログを更新するために使用されます。