Nfs
NFS 卷如何掛載“假可寫”?
我們的情況是,來自多個供應商的多個軟體需要大量的模板文件(幾十 GB)。應用程序希望以與打開任何項目文件相同的方式打開這些模板文件,即讀寫。
- 讓使用者將模板配置單元本地複製到他們的 Linux 工作站(僅限 RHEL6 和 RHEL7)是網路基礎架構的負擔
- 該軟體不會更改模板文件
- 如果文件在伺服器上被防寫,軟體會拋出錯誤
- 如果 NFS 卷以只讀方式掛載並且文件被授予寫權限,則軟體會拋出錯誤
- 如果我們對可寫 NFS 卷上的文件授予寫權限,我們將不再相信模板文件是原始的
沒有吃掉基礎設施的負擔,我正在尋找一種方法來偽造軟體,讓 NFS 卷看起來可寫,給文件寫權限,但實際上不送出更改。
我想起了Windows NTFS 卷上的*Deepfreeze等“日誌倒帶”工具。*NFS 掛載是否有類似的黑客攻擊?當給出這個問題標籤時,“unionfs”作為“nfs”的匹配項彈出。這也是一種允許對 Live CD 進行“虛假寫入”的方法。我現在正朝著這個方向前進,但我希望有人已經這樣做了。
另一個限制是,使用者通常需要使用來自多個供應商的舊版軟體;這意味著來自供應商的錯誤修復只會幫助最新版本。
最好的方法是要求供應商像其他人所說的那樣修復軟體。
還要檢查許可證。有些軟體不喜歡在文件伺服器上共享執行(包括在文件伺服器上共享數據)。如果是這種情況,您可能不被允許以這種方式執行它。然後只需複制每個使用者本地磁碟上的所有模板文件。磁碟很便宜,除非您使用 SSD。
如果該軟體不再受支持並且在您所在國家/地區的法律範圍內,您可以破解該軟體並將讀寫打開模式更改為只讀打開模式。需要進行一些拆卸。
您可以創建一個自定義的使用者空間虛擬文件系統,如 vfs 或 fuse 來偽造讀寫模式,這可能需要一些程式。
您是否嘗試過 overlayfs。它可以偽造寫入並將所有更改(如果有)保存在本地。