Как предотвратить доступ к отключенной точке монтирования

Хорошо, у меня есть это в Fstab

  //windows_mashine/Backup /backups cifs credentials=/root/.credentials,rw,_netdev,iocharset=utf8,uid=1000 0 0

У меня есть rsnapshot в моем cron, который создает резервные копии / etc / и / usr / local / и некоторых других файлов в / backups

Недавно я обнаружил, что когда другие машины не работают и / резервные копии не могут быть смонтированы, резервные копии rsnapshot в физическую папку / резервные копии, таким образом, съедают раздел / пространство. Как я могу избежать этого?

Могу ли я предотвратить запись / резервное копирование, когда оно не смонтировано (rsnapshot запускается с правами root, так как для этого требуется резервное копирование некоторых системных файлов)

Другой вариант - установить каталог неизменным. Для этого вам нужно выполнить следующую команду с отключенной точкой монтирования.

chattr +i /backups

Я делаю это в любом каталоге, который предназначен только для точки монтирования, чтобы предотвратить подобные вещи. Потому что есть ситуации, когда вы не можете добавить проверку, чтобы увидеть, смонтировано ли что-то. Например, если процесс не сценарий, которым вы управляете, или человек, который генерирует или перемещает данные. Такой подход предотвратит запись нежелательных данных в несмонтированную точку монтирования в таких ситуациях. Я бы все же добавил проверку монтирования в ваши скрипты, чтобы вы могли выводить значимые ошибки.

Почему бы просто не проверить сценарий резервного копирования, смонтирован ли / backups, и завершить работу, если нет?

mount | grep -q /backups || exit 1

Самый простой способ справиться с этим - напрямую с помощью rsnapshot.

Вы должны взглянуть на вариант no_create_root

НТН