제가 직면한 문제는 홈 디렉터리, 음악, 영화 등과 같은 미디어 파일을 저장하고 내보내기 위한 NFS NAS가 있다는 것입니다.
중요한 것들은 백업되어 있으니 "잃어버릴 수 없다면 그냥 3-2-1 룰에 따라 백업하세요"라는 댓글은 이제 그만 두세요. 알고 있었다. 하지만 저와 7TB의 데이터는 그런 일이 발생하지 않아서 필요한 것만 백업했습니다.
문제는 이 디렉터리를 다른 컴퓨터로 내보내서 읽고 때로는 쓸 수 있기를 바라지만 최근에는 rm -rf . /고맙게도 설치 당시에는 사용할 수 없었던 많은 항목을 내 노트북에 넣었습니다. 또한 NFS를 마운트한 방식과 비슷한 작업을 수행하면 모든 내용이 지워진다는 사실을 깨닫고 최근 테스트했습니다.떨어져서,게다가. (RM에 대한 교훈을 다시 한 번 사과드립니다.알고 있었다나에게는 고쳐야 할 아주 오래된 나쁜 습관이 있습니다.)
그것을 보호하는 방법은 명백하다. 익명 사용자만 사용하거나 ro로 내보내거나 클라이언트 시스템에 ro로 설치하십시오. 후자의 옵션은 공격자가 내 네트워크에 액세스할 경우 제어할 수 있게 해주기 때문에 마음에 들지 않습니다.
다음 조건을 만족시킬 수 있는 방법이 필요합니다.
- 디렉토리는 클라이언트 시스템에 의해 마운트될 수 있지만 일반적으로 쓸 수는 없지만 읽을 수는 있습니다.
- 나중에 사용자는 무언가를 편집해야 한다고 결정하고 그렇게 합니다.무엇클라이언트 컴퓨터에서 이를 달성하려면 *
*는 꼭 필요한 경우가 아니면 SSH를 통해 로그인하고 싶지 않음을 의미합니다.
내가 원하는 것을 기능적으로 작동시키는 유일한 방법은 no_root_squash클라이언트 시스템에서 파일 시스템을 사용하고 마운트한 다음 뭔가를 변경해야 할 때 하는 것입니다. 하지만 앞서 말했듯이 이렇게 하면 심각한 보안 위험이 발생할 수 있다고 생각됩니다.ro-o remount,rw
답변1
IIUC의 경우 일반적으로 미디어 파일 삭제 또는 쓰기를 비활성화하고 싶지만 때때로 NFS 링크를 통하는지 여부에 관계없이 파일을 추가하려고 합니다.
이러한 이유로 putz에 설치 옵션이 제공되는 이유는 무엇입니까? 미디어 디렉토리를 모드 555로 설정하지 않는 이유는 무엇입니까? 소유자로서 chmod u+w dirname && cp filename dirname/; chmod u-w dirname필요에 따라 카탈로그를 업데이트하는 데 사용됩니다.