Se você exportar seu sistema de arquivos via NFS e a opção ro
e no_root_squash
, ele não poderá ser modificado no sistema remoto.
Gostaríamos de ter um sistema de backup de rede com um usuário que possa ler qualquer arquivo em nossos servidores, mas não gravar nenhum arquivo. Existe alguma maneira de fazer isso no Linux (e especificamente no Fedora)? Nós preferimos não ter um controle remoto root
que pode apagar qualquer arquivo ...
Resposta curta: não
Resposta longa: em teoria, você poderia definir uma ACL sobre todo o seu sistema de arquivos que permitiria ao usuário X ler tudo. Mas isso é muito tedioso. Pelo que posso dizer, o software de backup deve ser executado como root exatamente por esse motivo.