我正在尝试不同的联合/覆盖文件系统类型。我unionfs-fuse在 Ubuntu 中找到了允许我以unionfs非 root 用户身份使用 mount 命令的软件包。但它似乎aufs是为了提供与 unionfs 类似的选项而创建的,不能用作非 root 用户。我需要为 aufs mount 提供 sudo 密码。
我可以aufs在不提供root密码的情况下使用吗?
AskOverflow.Dev
在对此进行研究时,答案似乎是:不。
aufs我看不到任何允许它以除 root 用户身份安装的选项。aufs那里列出。挂载 aufs 文件系统的命令是
mount. 文件系统类型(显示在/proc/mounts或mount不带参数的输出中)是aufs,而不是fuse。这表明aufs 是它自己的文件系统,它不使用FUSE。它是使用自己的内核驱动程序实现的,而不是通过 FUSE 内核驱动程序实现的。如果你想以非 root 用户身份使用 aufs,root 必须允许它。有几种机制,最简单的是在
/etc/fstab.请注意,您应该仔细查看这些行,因为它们很可能允许用户绕过您的系统的安全性。任何人都可以使用 FUSE,因为 FUSE 内核驱动程序对用户代码可以执行的操作进行了限制:非 root 用户只能挂载到他们拥有的目录上,并且只能公开他们拥有的文件。aufs 驱动程序不强制执行任何此类限制,这使得它更强大且难以委派。
没有机制
/etc/fstab允许用户指定不同的挂载选项。这是设计使然:许多挂载选项将允许用户绕过系统的安全性。弄清楚哪些选项是安全的,并且mount命令(解析/etc/fstab)不会尝试会很复杂。如果您作为管理员想要允许不同的挂载选项集,那么您需要将它们全部列出。