Comment empêcher l'accès au point de montage non monté

Ok, j'ai ceci dans fstab

  //windows_mashine/Backup /backups cifs credentials=/root/.credentials,rw,_netdev,iocharset=utf8,uid=1000 0 0

J'ai rsnapshot dans mon cron qui sauvegarde / etc / et / usr / local / et quelques autres fichiers vers / backups

Récemment, je trouve que lorsque d'autres mashines sont en panne et / les sauvegardes ne peuvent pas être montées, les sauvegardes rsnapshot dans le dossier / les sauvegardes physiques mangent donc la partition / l'espace. Comment puis-je éviter ça?

Puis-je empêcher toute écriture dans / sauvegardes lorsqu'il n'est pas monté (rsnapshot s'exécute en tant que root, car il doit sauvegarder certains fichiers système)

Une autre option consiste à définir le répertoire comme immuable. Pour ce faire, vous devez exécuter la commande suivante avec le point de montage démonté.

chattr +i /backups

Je le fais sur n'importe quel répertoire destiné à n'être qu'un point de montage juste pour empêcher ce genre de chose. Parce qu'il y a des situations où vous n'êtes pas en mesure d'ajouter une vérification pour voir si quelque chose est monté. Comme si le processus n'est pas un script que vous contrôlez ou si c'est un humain qui génère ou déplace les données. Cette approche empêchera les données indésirables d'être écrites dans un point de montage non monté dans ces situations. J'ajouterais toujours la vérification de montage à vos scripts afin que vous puissiez générer des erreurs significatives.

Pourquoi ne pas simplement faire tester le script de sauvegarde pour savoir si / backups est monté et quitter sinon?

mount | grep -q /backups || exit 1

la façon la plus simple de gérer cela est .. avec rsnapshot directement.

Vous devriez jeter un œil à l'option no_create_root

HTH