Intereting Posts
Ядро: поддержка пространств имен Linux с проблемой bash с нуля: синтаксическая ошибка $ () Храните все файлы того же месяца + последний файл до этого, удалите остальные Как настроить среду для es? Как восстановить правильное владение в контейнерах nspawn после обновления? В консоли linux (нет X), как растянуть экран консоли, чтобы соответствовать монитору Прокси-сервер SSH по требованию через системные пользовательские устройства с активацией сокета не перезапускается по желанию Установите глобальный xmodmap в Debian Докер в Крютоне – VFS, потребляющий астрономические объемы пространства почему команда updatedb занимает слишком много времени? Обновление CentOS 7 с использованием «yum update» не работает Могу ли я получить WCHAN от ps на Mac OS X 10.7.4? Nohup пытается организовать, чтобы программа не имела управляющего терминала? Как я могу рекурсивно заменить строку в именах файлов и каталогов? Получите время пользователя и ядра для текущего процесса?

Можно ли использовать aufs в качестве файловой системы fuse, такой как unionfs-fuse?

Я экспериментирую с различными типами файловых систем объединения / наложения. Я нашел unionfs-fuse в Ubuntu, который позволил мне использовать unionfs mount для unionfs от имени пользователя unionfs полномочий root. Но похоже, что aufs , созданный для предоставления параметров, аналогичных unionfs, не может быть использован пользователем без полномочий root. Мне нужно дать пароль sudo для монтирования aufs.

Могу ли я использовать aufs без указания пароля root?

При исследовании этого ответа, похоже, нет : нет.

  • aufs страницу для aufs я не вижу никаких опций, которые позволили бы монтировать ее как что-либо кроме пользователя root.
  • При просмотре файловых систем, которые поддерживает libfuse, я не вижу и aufs перечисленных там.
  • Наконец, если вы посмотрите на файловые системы пользовательского пространства, они тоже не перечислены: Файловая система в Пользовательском пространстве в Википедии , там же она не указана как опция.

Команда для монтирования файловой системы aufs является mount . Тип файловой системы (показанный в /proc/mounts или в выводе mount без аргументов) – это aufs , а не fuse . Это показывает, что aufs – это отдельная файловая система, она не использует FUSE. Он реализован с помощью собственного драйвера ядра, а не через драйвер ядра FUSE.

Если вы хотите использовать aufs как пользователь без полномочий root, root должен разрешить это. Для этого есть несколько механизмов, самое простое – добавить несколько строк в /etc/fstab .

Обратите внимание, что вам следует внимательно изучить эти строки, поскольку они вполне могут позволить пользователям обойти безопасность вашей системы. Любой может использовать FUSE, потому что драйвер ядра FUSE налагает ограничения на то, что может делать код пользователя: пользователи без полномочий root могут монтировать только в принадлежащий им каталог и могут открывать только те файлы, которыми владеют. Драйвер aufs не налагает никаких подобных ограничений, что делает его более мощным и трудным для делегирования.

В /etc/fstab нет механизма, позволяющего пользователям указывать различные параметры монтирования. Это сделано специально: многие опции монтирования позволят пользователям обходить безопасность системы. Было бы сложно выяснить, какие параметры безопасны, а команда mount (которая разбирает /etc/fstab ) не пытается. Если вы, как администратор, хотите разрешить разные наборы параметров монтирования, вам нужно перечислить их все.