Arch Linux - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT

Frissítve: 2019-02-28 11:06 Téma összefoglaló

LOGOUT

Arch Linux topik

Új hozzászólás Aktív témák

attilav2 őstag

#5727 2019-05-13 18:47:09

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

attilav2

őstag

Biztonságilag milyen ez a megosztás, lehet ezen még finomítani?
A wiki ezt javasolja biztonság szempontjából:
Configuration
Server
Global configuration options are set in /etc/nfs.conf. Users of simple configurations should not need to edit this file.
The NFS server needs a list of exports (see exports(5) for details) which are defined in /etc/exports or /etc/exports.d/*.exports. These shares are relative to the so-called NFS root. A good security practice is to define a NFS root in a discrete directory tree which will keep users limited to that mount point. Bind mounts are used to link the share mount point to the actual directory elsewhere on the filesystem.
Consider this following example wherein:
The NFS root is /srv/nfs.
The export is /srv/nfs/music via a bind mount to the actual target /mnt/music.
# mkdir -p /srv/nfs/music /mnt/music
# mount --bind /mnt/music /srv/nfs/music
To make the bind mount persistent across reboots, add it to fstab:
/etc/fstab
/mnt/music /srv/nfs/music none bind 0 0
Van értelme így csinálni?
Egyetlen aggályom van ezzel, hogy mivel sima felhasználóként csak a /home könyvtáramra van írási jogom, és az alkalmazások is csak oda írhatnak tudtommal, ha a torrentkliens letölt valamit annak az én felhasználóm lesz a tulajdonosa, a torrent kliens alapból nem is tud írni a /srv/nfs könyvtárba. Megoldható ez valahogy? Hogy kell beállítani a felhasználó/csoport jogokat hogy az én nevemben futtatott alkalmazások írhassák a /srv/nfs-t?