当文件系统被挂载时,挂载点获取该文件系统的根 inode 的权限。如果文件系统没有挂载,则作为挂载点的目录只是父文件系统上的另一个目录。
您可以利用这一事实来防止意外写入可能未安装的安装点:
chmod 0000 /path/to/mountpoint应该可以很好地工作。请注意,如果root正在写入并且绕过通常的权限检查,则这不会很好地工作。
您也许可以对immutable标志(schg或uchg在BSD 系统上,Linux 系统上的i属性)执行类似的操作,但我没有亲自测试过文件系统属性的行为。直觉上,它们应该和文件系统权限一样工作。
请注意,理想情况下,您希望修改备份脚本以确保安装了适当的文件系统,否则您将不得不捕获并处理上述解决方案将产生的错误。
检测适当的文件系统不在输出中mount可能是一个更强大的解决方案。
| 归档时间: |
|
| 查看次数: |
301 次 |
| 最近记录: |