NFS: montar acima do caminho de exportação possível

Navegue suas respostas
0

Eu descobri que sou capaz de montar um caminho acima da minha exportação do nfs.

/ etc / exports: 

/home/max/shared      192.168.10.0/24(rw,sync,subtree_check)

Isso funciona e eu posso acessar o compartilhamento remoto. 

mount 192.168.10.99:/ /mnt

Mas eu esperava que apenas uma montagem do caminho completo (/ home / max / shared) funcionasse.

NFS v4, Debian 9

Estou errado ou qual é o problema?

    
por chris01 09.02.2017 / 00:16

1 resposta

1

Isso é normal para o NFS 4, a menos que você especifique uma raiz de nível superior com a opção fsid = 0 

/home/max/shared 192.168.10.0/24(rw,sync,subtree_check,fsid=0)

pode ajudar

Ou você pode limitar isso a / home 

/home 192.168.10.0/24(ro,sync,subtree_check,fsid=0)
/home/max/shared 192.168.10.0/24(rw,sync,subtree_check)

Embora o problema seja que outros diretórios / home / username ainda estarão acessíveis, pelo menos, somente leitura, veja abaixo o que as pessoas fazem para realmente limitar o que é exportado:

O que as pessoas parecem fazer é criar um novo diretório de nível superior, exportá-lo com fsid = 0 e, em seguida, usar montagens de ligação para montar todas as suas exportações sob

por exemplo 

 mkdir -p /nfs/home/max/shared
 mount -o bind /home/max/shared /nfs/home/max/shared

E então exportar / nfs com fsid = 0

    
por 12.02.2017 / 17:27

Tags

'crontab -e' terminal de “ruínas” Como posso excluir tudo, exceto um padrão alfanumérico?