我想从 Docker 容器内访问 NFS 共享。我无法控制 Docker 容器的启动方式,因此我无法在特权模式等下运行它。但老实说,我什至不想在特权模式下运行它,因为这是完全不必要的安全风险。
遗憾的是标准实用程序挂载始终需要 root 权限。在我看来,应该简单地允许非 root 用户挂载到该用户有权访问的任何位置。是否有替代工具可以让我在没有 root 权限的情况下访问该 NFS 共享?
答案1
如果没有 root 访问权限来执行命令mount
或无法在容器内安装其他软件,这是不可能的,您再次需要 root/sudo 访问权限才能执行此操作。
最接近您可以在此处使用的内容是使用该选项在容器/etc/fstab
文件中设置 NFS 条目user
,以便非 root 用户可以挂载它。
$ cat /etc/fstab
10.1.1.10:/export/alice /home/alice/Desktop/mnt nfs rw,noauto,user 0 0
参考
答案2
在服务器计算机内,您需要创建一个文件夹,其中“其他”组具有写入权限。
我仍在研究如何强制 NFS 为您在该共享上创建的每个新文件强制使用 umask,但这应该可以帮助您入门。