( gergelykiss | 2013. 01. 20., v - 16:49 )

Olyan is van, amikor muszáj mount bind-ot használni, pl. chroot-olt FTP eléréseknél, ahol nem lehet másképp a home könyvtár felett lévő útvonalakat elérni. Egyszer használtam ilyet egy szerveren, ahol meglévő FTP hozzáférésen keresztül akarták elérni a /usr/lib/cgi-bin könyvtár alatti alkönyvtárat, akkor nagy hasznát vettem, egyébként nem sűrűn használom. Szerintem egyszerűbb symlinkeket használni, egy helyesen konfigurált szerveren ez nem szabad, hogy biztonsági kockázatot jelentsen.

Ha nem tiltod le a symlink követést a szerverben, vagy a usereknek nincs terminál hozzáférése, akkor mindegy

Ezzel az a baj, hogy a symlink követést nem mindig lehet letiltani, pl. a mod_rewrite csak úgy működik, ha engedélyezed a "FollowSymLinks" opciót is az adott könyvtárra (az aggódósabb rendszergazdáknak "SymLinksIfOwnerMatch"). A user terminál hozzáférése szerintem ez esetben nem releváns, hiszen egy webtárhelyre is tudsz kifelé mutató symlinket létrehozni, amivel mondjuk listázhatod az /etc/passwd tartalmát egy szimpla PHP-kóddal, ha nincsenek rendesen lekorlátozva a jogosultságok.