So verhindern Sie den Zugriff auf nicht gemounteten Mount Point

Ok, ich habe das in fstab

  //windows_mashine/Backup /backups cifs credentials=/root/.credentials,rw,_netdev,iocharset=utf8,uid=1000 0 0

Ich habe rsnapshot in meinem Cron, der / etc / und / usr / local / und einige andere Dateien in / backups sichert

Kürzlich habe ich festgestellt, dass wenn andere Mashine nicht verfügbar ist und / Backups nicht bereitgestellt werden können, rsnapshot-Backups in physischen Ordnern / Backups gespeichert werden, wodurch Partition / Speicherplatz verbraucht wird. Wie kann ich das vermeiden?

Kann ich das Schreiben in / Backups verhindern, wenn es nicht gemountet ist (rsnapshot wird als Root ausgeführt, da einige Systemdateien gesichert werden müssen)?

Eine andere Möglichkeit besteht darin, das Verzeichnis als unveränderlich festzulegen. Dazu müssen Sie den folgenden Befehl mit nicht gemountetem Mount-Punkt ausführen.

chattr +i /backups

Ich mache das in jedem Verzeichnis, das nur ein Mount-Punkt sein soll, nur um so etwas zu verhindern. Weil es Situationen gibt, in denen Sie nicht in der Lage sind, eine Überprüfung hinzuzufügen, um festzustellen, ob etwas montiert ist. Zum Beispiel, wenn der Prozess kein Skript ist, das Sie steuern, oder wenn es sich um einen Menschen handelt, der die Daten generiert oder verschiebt. Dieser Ansatz verhindert, dass unerwünschte Daten in solchen Situationen in einen nicht bereitgestellten Einhängepunkt geschrieben werden. Ich würde trotzdem die Mount-Prüfung zu Ihren Skripten hinzufügen, damit Sie dennoch aussagekräftige Fehler ausgeben können.

Lassen Sie das Sicherungsskript nicht einfach testen, ob / backups bereitgestellt ist, und beenden Sie es, wenn nicht.

mount | grep -q /backups || exit 1

Der einfachste Weg, dies zu handhaben, ist .. mit rsnapshot direkt.

Sie sollten sich die Option ansehen no_create_root

HTH