Filesystems
aufs 可以像 unionfs-fuse 一樣用作 fuse 文件系統嗎?
我正在嘗試不同的聯合/覆蓋文件系統類型。我
unionfs-fuse在 Ubuntu 中找到了允許我以unionfs非 root 使用者身份使用 mount 命令的軟體包。但它似乎aufs是為了提供與 unionfs 類似的選項而創建的,不能用作非 root 使用者。我需要為 aufs mount 提供 sudo 密碼。我可以
aufs在不提供root密碼的情況下使用嗎?
在對此進行研究時,答案似乎是:不。
- 在查看手冊頁時,
aufs我看不到任何允許它以除 root 使用者身份安裝的選項。- 在查看libfuse 支持的文件系統時,我也沒有看到
aufs那裡列出。- 最後,如果您查看使用者空間文件系統,它也沒有列出:Wikipedia 上的使用者空間中的文件系統,它也沒有作為選項列出。
掛載 aufs 文件系統的命令是
mount. 文件系統類型(顯示在/proc/mounts或mount不帶參數的輸出中)是aufs,而不是fuse。這表明aufs 是它自己的文件系統,它不使用FUSE。它是使用自己的核心驅動程序實現的,而不是通過 FUSE 核心驅動程序實現的。如果你想以非 root 使用者身份使用 aufs,root 必須允許它。有幾種機制,最簡單的是在
/etc/fstab.請注意,您應該仔細查看這些行,因為它們很可能允許使用者繞過您的系統的安全性。任何人都可以使用 FUSE,因為 FUSE 核心驅動程序對使用者程式碼可以執行的操作進行了限制:非 root 使用者只能掛載到他們擁有的目錄上,並且只能公開他們擁有的文件。aufs 驅動程序不強制執行任何此類限制,這使得它更強大且難以委派。
沒有機制
/etc/fstab允許使用者指定不同的掛載選項。這是設計使然:許多掛載選項將允許使用者繞過系統的安全性。弄清楚哪些選項是安全的,並且mount命令(解析/etc/fstab)不會嘗試會很複雜。如果您作為管理員想要允許不同的掛載選項集,那麼您需要將它們全部列出。