Linux

帶有 Overlayfs/Squashfs 的 LXC 容器

  • December 4, 2019

我們正在使用 Centos LXC 容器,其中 rootfs 包含在 squashfs 文件系統中。我真的很喜歡使用者無法從主機編輯 rootfs 的事實。

在開發過程中,開發人員實際上想對文件系統進行更改,我想轉移到一個 overlayfs。但是我注意到雖然上層可以用來對下層進行更改,但也可以通過簡單地編輯主機上的文件來對下層rootfs進行更改。我怎樣才能防止這種情況?

lxc.pre.mount 在載入 rootfs 之前執行:

lxc.hook.pre-mount = /var/lib/lxc/container0/mount-squashfs.sh
lxc.rootfs.path = overlayfs:/var/lib/lxc/container0/rootfs:/var/lib/lxc/container0/delta0

在掛載腳本中:

#!/bin/bash
mount -nt squashfs -o ro /var/lib/lxc/container0/rootfs.sqsh /var/lib/lxc/container0/rootfs

引用自:https://unix.stackexchange.com/questions/555532

相關問答

Linux

掛載 squashfs 是否會將整個文件系統放在 RAM 中?

  • June 10, 2021
檢視問答
Linux

為什麼 /proc 不能成為 linux 上覆蓋文件系統(overlayfs)的一層?

  • June 20, 2017
檢視問答
Linux

/etc/mtab 的歷史是什麼?它更新了什麼?

  • September 14, 2022
檢視問答
Linux

如何在沒有 sudo 權限的情況下掛載目錄

  • September 9, 2022
檢視問答
Linux

將“無”文件系統掛載到 /home 中的文件夾

  • July 7, 2022
檢視問答
Linux

從沒有 get/setfattr 的文件中清除使用者 xattrs 的想法

  • May 24, 2022
檢視問答