Új hozzászólás Aktív témák

  • attilav2

    őstag

    Biztonságilag milyen ez a megosztás, lehet ezen még finomítani?
    A wiki ezt javasolja biztonság szempontjából:
    Configuration
    Server

    Global configuration options are set in /etc/nfs.conf. Users of simple configurations should not need to edit this file.

    The NFS server needs a list of exports (see exports(5) for details) which are defined in /etc/exports or /etc/exports.d/*.exports. These shares are relative to the so-called NFS root. A good security practice is to define a NFS root in a discrete directory tree which will keep users limited to that mount point. Bind mounts are used to link the share mount point to the actual directory elsewhere on the filesystem.

    Consider this following example wherein:

    The NFS root is /srv/nfs.
    The export is /srv/nfs/music via a bind mount to the actual target /mnt/music.

    # mkdir -p /srv/nfs/music /mnt/music
    # mount --bind /mnt/music /srv/nfs/music
    To make the bind mount persistent across reboots, add it to fstab:
    /etc/fstab
    /mnt/music /srv/nfs/music none bind 0 0

    Van értelme így csinálni?
    Egyetlen aggályom van ezzel, hogy mivel sima felhasználóként csak a /home könyvtáramra van írási jogom, és az alkalmazások is csak oda írhatnak tudtommal, ha a torrentkliens letölt valamit annak az én felhasználóm lesz a tulajdonosa, a torrent kliens alapból nem is tud írni a /srv/nfs könyvtárba. Megoldható ez valahogy? Hogy kell beállítani a felhasználó/csoport jogokat hogy az én nevemben futtatott alkalmazások írhassák a /srv/nfs-t?

Új hozzászólás Aktív témák

Hirdetés