Que fait mount --bind /dir1 /dir1-il? J'ai lu https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt mais cela ne donne pas une explication claire. On dirait que c'est valable non seulement pour les répertoires, mais aussi pour les fichiers.
Réponses:
Cela fonctionne exactement comme dans le cas général mount --bind /dir1 /dir2. Tout ce que vous devez savoir sur le cas particulier, c’est qu’il est bien défini et ne recurse pas à l’infini.
(Par exemple, les fichiers peuvent être montés automatiquement avec une liaison, car ils peuvent être montés avec une liaison).
Le cas particulier est moins inutile que cela ne le parait, pour deux raisons.
Après cet appel, le même contenu est accessible à deux endroits. On peut aussi remonter un seul fichier (sur un seul fichier). Il est également possible d'utiliser le montage lié pour créer un point de montage à partir d'un répertoire normal, par exemple:
mount --bind foo fooL'appel de montage lié attache seulement (une partie de) un système de fichiers unique, pas de sous-montages possibles. La totalité de la hiérarchie de fichiers, y compris les submounts, est attachée à un deuxième endroit en utilisant:
mount --rbind olddir newdirNotez que les options de montage du système de fichiers resteront les mêmes que celles du point de montage d'origine.
mount (8) depuis la v2.27 permet de changer les options de montage en passant les options appropriées avec --bind. Par exemple:
mount -o bind,ro foo fooCette fonctionnalité n'est pas supportée par le noyau Linux; il est implémenté dans l'espace utilisateur par un appel système supplémentaire de montage (2). Cette solution n'est pas atomique.
La méthode alternative (classique) pour créer un montage lié en lecture seule consiste à utiliser l'opération de remontage, par exemple:
mount --bind olddir newdir mount -o remount,bind,ro olddir newdirNotez qu'une liaison en lecture seule créera un point de montage en lecture seule (entrée VFS), mais le superbloc du système de fichiers d'origine sera toujours accessible en écriture, ce qui signifie que olddir sera accessible en écriture, mais que newdir sera en lecture seule.
Il est également possible de changer les indicateurs d'entrée VFS nosuid, nodev, noexec, noatime, nodiratime et relatime par l'opération "remount, bind". Il est impossible de modifier les options de montage de manière récursive (par exemple avec -o rbind, ro).
Une autre utilisation des options de montage consiste à définir les "indicateurs de propagation". Ce sont précisément ce qui sharedsubtree.txtexplique. Ils peuvent certainement être déroutant. Ils sont également décrits dans man mount.
Je n’ai qu’une astuce à offrir: les doc prétendent que des sous-arbres partagés étaient nécessaires pour propager les montages de périphériques amovibles dans un espace de noms de montage "esclave". Cependant, une motivation plus critique est de pouvoir démonter votre périphérique amovible après avoir démarré un processus en mode bac à sable dans un espace de noms de montage "esclave".
Apparemment, cela est souhaité en partie pour éviter de contourner les limitations imposées ci-dessus, et en partie parce que les liens durs peuvent être vraiment horribles pour la sécurité et qu'il pourrait être utile de les restreindre un peu .