NFS:エクスポートパスにマウント可能

NFS:エクスポートパスにマウント可能

nfsエクスポートの上にパスをマウントできることがわかりました。

/etc/export:

/home/max/shared      192.168.10.0/24(rw,sync,subtree_check)

これは機能し、リモート共有にアクセスできます。

mount 192.168.10.99:/ /mnt

しかし、フルパス(/home/max/shared)を使用したインストールのみが機能すると予想しました。

NFS v4、Debian 9

私は間違っていますか?それとも何か間違っていますか?

答え1

fsid=0 オプションを使用して最上位のルートディレクトリを指定しない限り、NFS 4 ではこれが一般的な現象です。

/home/max/shared 192.168.10.0/24(rw,sync,subtree_check,fsid=0)

役に立つ

または/ homeに制限することもできます。

/home 192.168.10.0/24(ro,sync,subtree_check,fsid=0)
/home/max/shared 192.168.10.0/24(rw,sync,subtree_check)

しかし、問題は、他の/home/usernameディレクトリに少なくとも読み取り専用でまだアクセスできることです。したがって、エクスポートするアイテムを実際に制限する方法については、以下を参照してください。

人々がすることは、新しいトップレベルディレクトリを作成してfsid = 0にエクスポートし、バインドマウントを使用してそのディレクトリの下にすべてのエクスポートをマウントすることです。

例えば

 mkdir -p /nfs/home/max/shared
 mount -o bind /home/max/shared /nfs/home/max/shared

次に、/nfs、fsid=0 をエクスポートします。

関連情報