Intereting Posts
Каковы эти строки% (…) в файле jail.conf fail2ban и как они работают? Как создать cron, который находит / убивает / очищает старые марионетки? Блокировка дисплея терминала Linux Невозможно скомпилировать Apache: «Ошибка, библиотеки SSL / TLS отсутствовали или были недоступны» Изменить каталог для файлов подсветки синтаксиса Kate Возьмите сумму, основанную на определенных столбцах Как переключить драйвер nvidia с «nouveau» на собственный nvidia Есть ли способ заменить значение символической ссылки? ERROR: init: ttyS0 (/ dev / ttyS0) основной процесс (1612), завершенный статусом 1 Как рекурсивно проверить, имеет ли специфицированный пользователь доступ к папке и ее содержимому? ls: показать размер файла с тысячами разделителей bash – extglob 2-й оператор «нуль или больше» не работает Почему директива stdout в файл непоследовательна и отложена? fetchmail не получает почту от поставщика Команда sed и форматирование одной строки

Можно ли использовать aufs в качестве файловой системы fuse, такой как unionfs-fuse?

Я экспериментирую с различными типами файловых систем объединения / наложения. Я нашел unionfs-fuse в Ubuntu, который позволил мне использовать unionfs mount для unionfs от имени пользователя unionfs полномочий root. Но похоже, что aufs , созданный для предоставления параметров, аналогичных unionfs, не может быть использован пользователем без полномочий root. Мне нужно дать пароль sudo для монтирования aufs.

Могу ли я использовать aufs без указания пароля root?

При исследовании этого ответа, похоже, нет : нет.

  • aufs страницу для aufs я не вижу никаких опций, которые позволили бы монтировать ее как что-либо кроме пользователя root.
  • При просмотре файловых систем, которые поддерживает libfuse, я не вижу и aufs перечисленных там.
  • Наконец, если вы посмотрите на файловые системы пользовательского пространства, они тоже не перечислены: Файловая система в Пользовательском пространстве в Википедии , там же она не указана как опция.

Команда для монтирования файловой системы aufs является mount . Тип файловой системы (показанный в /proc/mounts или в выводе mount без аргументов) – это aufs , а не fuse . Это показывает, что aufs – это отдельная файловая система, она не использует FUSE. Он реализован с помощью собственного драйвера ядра, а не через драйвер ядра FUSE.

Если вы хотите использовать aufs как пользователь без полномочий root, root должен разрешить это. Для этого есть несколько механизмов, самое простое – добавить несколько строк в /etc/fstab .

Обратите внимание, что вам следует внимательно изучить эти строки, поскольку они вполне могут позволить пользователям обойти безопасность вашей системы. Любой может использовать FUSE, потому что драйвер ядра FUSE налагает ограничения на то, что может делать код пользователя: пользователи без полномочий root могут монтировать только в принадлежащий им каталог и могут открывать только те файлы, которыми владеют. Драйвер aufs не налагает никаких подобных ограничений, что делает его более мощным и трудным для делегирования.

В /etc/fstab нет механизма, позволяющего пользователям указывать различные параметры монтирования. Это сделано специально: многие опции монтирования позволят пользователям обходить безопасность системы. Было бы сложно выяснить, какие параметры безопасны, а команда mount (которая разбирает /etc/fstab ) не пытается. Если вы, как администратор, хотите разрешить разные наборы параметров монтирования, вам нужно перечислить их все.