为什么linux管理员将他们的文件夹绑定到/ export [关闭]

为什么有些Linux管理员将其文件夹绑定到 /export 在通过NFS暴露它们之前（通过 hosts.allow 和 /etc/exports ）？

为什么不将/ etc / exports指向要通过NFS公开的目录？

这是一个常规问题，就像几乎所有与文件路径相关的东西一样。

一个技术原因可能是您可以为绑定的顶级目录配置自主访问控制，与安装它的位置分开。这意味着如果您安装了磁盘分区或映像 /mnt/foo，并将其绑定到 /export/foo，您可以为每个单独的挂载点设置不同的权限掩码和不同的用户/组所有者。将此与chroot或基于容器的虚拟化相结合将进一步提供灵活性，您可以为不同用户或不同程序上下文分配不同数量的权限（或根本没有权限）。

但是，如果在某些特定的环境中发生这种事情并不需要这样的事情 /export，“为什么不只是......”的问题很空洞：它或多或少是随意的， 只因为 ，可能是因为他们有一些安装或维护脚本，这些脚本是为了假设文件夹已挂载或绑定而编写的 /export。

如何在磁盘上布置文件夹和挂载点的选择受以下因素影响：

• 系统管理员希望运行的软件假定或默认为特定事物查看某些文件夹;
• 系统管理员自己的习惯，个人品味和喜好（又名“只是因为”）;
• 内置于操作系统基本安装中的配置脚本的默认设置;
• 系统管理员在安装/配置某些需要移动或重构文件夹的软件时可能遇到的挑战，以便以最小的努力使一切都满意（例如，系统管理员可能不值得重新编译复杂的程序以消除程序所期望的绑定挂载。

有根据的猜测：

安全原因。由于NFS默认情况下不会将内容导出到文件系统边界之外，因此在将待导出目录绑定到特殊位置时会添加额外的数据安全层。