Linux
我可以使用偽造的 root 權限導出 NFS 共享嗎
我正在為嵌入式 linux 系統編寫軟體,並且使用 NFS 共享作為根目錄。根文件系統位於 中
/srv/nfs/rootfs,並使用以下命令導出/etc/exports:/srv/nfs *(rw,no_root_squash,no_subtree_check,async,wdelay)內容
/srv/nfs/rootfs需要root擁有,否則目標系統掛載有問題/dev。但是,我需要能夠以/srv/nfs/rootfs普通使用者的身份修改文件,並且我不想添加sudo到我的腳本或在每個其他命令上執行 sudo。是否有某種方法可以將 NFS 配置為偽造 root 權限/srv/nfs/rootfs?我正在考慮嘗試使用 fakeroot 執行 nfs,但這對我來說似乎不是最好的解決方案。
您可以使用 ACL
/srv/nfs/rootfs為其他使用者提供寫訪問權限 - 請參閱man setfacl/man getfacl了解更多資訊。如果您決定採用這種方式,使用預設 ACL 可能是一個好主意 - 這將確保為目錄設置的 ACL 在文件/目錄創建時傳播。然而有一個問題:新創建的文件將歸創建它們的使用者所有。因此,您可能希望chown root:定期在 NFS 導出上執行或將某些東西掛接到 FAM(文件更改監視器,例如gamin)。作為旁注:在全球範圍內導出可寫的東西(
/srv/nfs *(rw,...