我正在尝试不同的联合/覆盖文件系统类型。我在 Ubuntu 中找到了一个包,它允许我以非 root 用户身份unionfs-fuse使用mount 命令。unionfs但它似乎aufs是为了提供与 unionfs 类似的选项而创建的,不能作为非 root 用户使用。我需要为 aufs 挂载提供 sudo 密码。
aufs不给root密码可以使用吗?
答案1
在研究这个问题时,答案似乎是:不。
- 在看着手册页
aufs我没有看到任何允许它以 root 用户身份安装的选项。 - 在看着libfuse 支持的文件系统我也没有看到
aufs那里列出。 - 最后,如果您查看用户空间文件系统,它也没有列出:维基百科上用户空间的文件系统,它也没有列为那里的选项。
答案2
挂载 aufs 文件系统的命令是mount。文件系统类型(显示在或不带参数/proc/mounts的输出中)是,而不是。这表明aufs是一个自己的文件系统,它不使用FUSE。它是用自己的内核驱动程序实现的,而不是通过 FUSE 内核驱动程序实现。mountaufsfuse
如果您想以非 root 用户身份使用 aufs,则必须获得 root 的允许。有几种机制可以实现这一点,最简单的是在/etc/fstab。
请注意,您应该仔细检查这些行,因为它们很可能允许用户绕过系统的安全性。任何人都可以使用 FUSE,因为 FUSE 内核驱动程序对用户代码的操作施加了限制:非 root 用户只能挂载到他们拥有的目录,并且只能公开他们拥有的文件。 aufs 驱动程序不强制执行任何此类限制,这使得它更强大且难以委托。
没有任何机制/etc/fstab允许用户指定不同的安装选项。这是设计使然:许多安装选项将允许用户绕过系统的安全性。找出哪些选项是安全的会很复杂,并且命令mount(解析/etc/fstab)不会尝试。如果您作为管理员想要允许不同的安装选项集,那么您需要将它们全部列出。