Comment empêcher l'accès au point de montage non monté

8

Ok, j'ai ceci dans fstab

  //windows_mashine/Backup /backups cifs credentials=/root/.credentials,rw,_netdev,iocharset=utf8,uid=1000 0 0

J'ai rsnapshot dans mon cron qui sauvegarde / etc / et / usr / local / et quelques autres fichiers vers / backups

Récemment, je trouve que lorsque d'autres mashines sont en panne et / les sauvegardes ne peuvent pas être montées, les sauvegardes rsnapshot dans le dossier / les sauvegardes physiques mangent donc la partition / l'espace. Comment puis-je éviter ça?

Puis-je empêcher toute écriture dans / sauvegardes lorsqu'il n'est pas monté (rsnapshot s'exécute en tant que root, car il doit sauvegarder certains fichiers système)

jonny
la source

Réponses:

17

Une autre option consiste à définir le répertoire comme immuable. Pour ce faire, vous devez exécuter la commande suivante avec le point de montage démonté.

chattr +i /backups

Je le fais sur n'importe quel répertoire destiné à n'être qu'un point de montage juste pour empêcher ce genre de chose. Parce qu'il y a des situations où vous n'êtes pas en mesure d'ajouter une vérification pour voir si quelque chose est monté. Comme si le processus n'est pas un script que vous contrôlez ou si c'est un humain qui génère ou déplace les données. Cette approche empêchera les données indésirables d'être écrites dans un point de montage non monté dans ces situations. J'ajouterais toujours la vérification de montage à vos scripts afin que vous puissiez générer des erreurs significatives.

3dinfluence
la source
1
Il fonctionne et ne nécessite rien de modifier sauf le dossier de point de montage. Génial!
jonny
6

Pourquoi ne pas simplement faire tester le script de sauvegarde pour savoir si / backups est monté et quitter sinon?

mount | grep -q /backups || exit 1

la source
vient de modifier mon crontab commeif [ ! -z "$(ls /backups/)" ]; then /usr/bin/rsnapshot daily; fi;
jonny
2

la façon la plus simple de gérer cela est .. avec rsnapshot directement.

Vous devriez jeter un œil à l'option no_create_root

HTH

Yann Sagon
la source