Score:1

จะกำหนดรูท NFS ในแผนผังไดเร็กทอรีแยกได้อย่างไร

ธง cn

ฉันต้องการติดตั้งเซิร์ฟเวอร์ NFS สำหรับคอนเทนเนอร์นักเทียบท่าหลายตัว และฉันพบเอกสารประกอบใน archlinux-wiki. ฉันคิดว่าโครงการนี้เป็นตัวอย่างที่มีประโยชน์ในการทำความรู้จักกับการกำหนดค่า NFS และรายละเอียดด้านความปลอดภัย

ฉันไม่แน่ใจว่าประโยคต่อไปนี้หมายความว่าอย่างไรและทำอย่างไร

แนวปฏิบัติด้านความปลอดภัยที่ดีคือการกำหนดรูท NFS ในไดเร็กทอรีแบบแยก ซึ่งจะทำให้ผู้ใช้จำกัดอยู่ที่จุดต่อเชื่อมนั้น

นั่นหมายถึงการสร้างไดเร็กทอรีเฉพาะสำหรับข้อมูลที่แบ่งปันและไม่ได้อยู่ในโฮมไดเร็กตอรี่ของผู้ใช้หลายคนหรือไม่?

ระบบปฏิบัติการเซิร์ฟเวอร์: centos7 หรือ 8

Human avatar
cn flag
ฉันมีปัญหาในการจับคู่ขั้นตอนที่เป็นรูปธรรมในตัวอย่างกับคำอธิบาย: mkdir -p /srv/nfs/music /mnt/music สร้างสองไดเร็กทอรี + /srv/nfs หากไม่มีอยู่ ดังนั้นฉันสามารถสันนิษฐานได้ว่า /srv/nfs เป็นไดเร็กทอรีรูท nfs ใช่ไหม
Score:1
ธง cz

ฉันคิดว่าฉันรู้ว่าเกิดอะไรขึ้นที่นี่ และทำไม Arch wiki ถึงสับสน

NFS เวอร์ชันโบราณตั้งแต่ช่วงปี 1990 (เวอร์ชัน 3 และก่อนหน้า) สามารถส่งออกไดเร็กทอรีตามอำเภอใจซึ่งอยู่ที่ใดก็ได้ในระบบไฟล์ สิ่งนี้เปลี่ยนแปลงด้วย NFSv4 ซึ่งกำหนดให้ไดเร็กทอรีที่เอ็กซ์พอร์ตทั้งหมดเป็นไดเร็กทอรีย่อยของการเอ็กซ์พอร์ต "รูท" ระดับบนสุดซึ่งกำหนดโดยผู้ดูแลระบบและมีตัวเลือกเอ็กซ์พอร์ต fsid=0 เพื่อแยกแยะว่าเป็นราก ไม่มีรูทที่กำหนดไว้ล่วงหน้า ผู้ดูแลระบบทำการเลือกอย่างชัดเจนเพื่อกำหนดราก

ดังนั้นหากคุณกำหนด /srv/nfs ในฐานะรูท การเอ็กซ์พอร์ต NFSv4 อื่นๆ ทั้งหมดต้องเป็นไดเร็กทอรีย่อยของไดเร็กทอรีนั้น

อย่างไรก็ตาม มีแนวโน้มว่าไดเร็กทอรีที่คุณต้องการส่งออกไม่ได้อยู่ภายใต้ /srv/nfs. ตัวอย่างเช่น คุณอาจต้องการส่งออก /var/lib/docker/volumes. ในการทำเช่นนี้ แทนที่จะย้ายไฟล์ไปรอบๆ ซึ่งอาจทำลายสิ่งต่างๆ ที่ขึ้นอยู่กับว่าไฟล์เหล่านั้นอยู่ในตำแหน่งดั้งเดิม คุณสามารถสร้างการผูกเมานต์เพื่อให้ไฟล์ยังคงอยู่ในตำแหน่งเดิมในระบบไฟล์ แต่ยังมองเห็นได้ภายใต้การผูก- เส้นทางที่ติดตั้ง

mkdir /srv/nfs/volumes
เมานต์ --bind /var/lib/docker/volumes /srv/nfs/volumes

ตอนนี้ไฟล์มีอยู่ทั้งสองตำแหน่งในแผนผังระบบไฟล์ และด้วยเหตุนี้ NFSv4 จึงสามารถส่งออกไฟล์เหล่านั้นได้

สิ่งเดียวที่ฉันยังคงสับสนคือเหตุใด Arch wiki จึงเรียกมันว่า "แนวปฏิบัติด้านความปลอดภัยที่ดี" ในเมื่อ NFSv4 ทำงานอย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา