O problema que estou enfrentando é que eu tenho um NAS NFS que eu uso para armazenar e exportar um diretório home, arquivos de mídia como música, filmes, etc.
As coisas críticas são guardadas, então poupe os comentários sobre "Se você não pode perder a regra de 3-2-1." Consegui. Mas isso não está acontecendo por pouco tempo e 7 TB de dados, então faço backup do que preciso.
Então aqui está a coisa, eu gosto de poder exportar esses diretórios para outros computadores para que eu possa ler e, às vezes, escrever, mas eu recentemente rm -rf . / 'monte de coisas no meu laptop e felizmente na época eles não montada. Eu também percebi, e testei recentemente, que fazer algo parecido com o modo como eu tinha o NFS montado, resultaria em limpar tudo remotamente , também. (novamente me poupe as lições sobre rm, eu peguei eu só tenho alguns maus hábitos muito antigos para se livrar)
As maneiras que você pode proteger são óbvias. Use apenas o usuário anon ou exporte como ro ou monte como ro no computador cliente. Eu não gosto da última opção porque ela dá o controle a um invasor, caso ele ganhe acesso à minha rede.
Eu preciso de uma maneira de satisfazer as seguintes condições:
* significa que eu não quero SSH em menos que eu tenha que absolutamente
A única coisa que parece funcionar funcionalmente do jeito que estou pensando é usar no_root_squash e montar o sistema de arquivos ro no sistema cliente, então -o remount,rw quando eu precisar mudar alguma coisa, mas como eu disse anteriormente, sinto que isso tem sérias implicações de segurança.
IIUC, você normalmente deseja desativar a exclusão ou gravação nos arquivos de mídia, mas ocasionalmente deseja adicionar um arquivo, seja ou não sobre o link NFS.
Para esse propósito, por que colocar opções de montagem? Por que não configurar os diretórios de mídia para o modo 555? Como proprietário, use chmod u+w dirname && cp filename dirname/; chmod u-w dirname para atualizar o diretório conforme necessário.