用例:
我有很多生产数据,将其复制用于开发目的是不现实的。我本来以为 OverlayFS 可能是一个解决方案,直到出现权限问题。
假设我有以下文件夹结构:
/data/prod
- 拥有的生产数据(文件+子文件夹prod:prod
)664
/data/prod-overlay/dev1/{overlay,upper,lower}
- 开发人员的数据(dev1:dev1
在本例中为用户)
开发用户可以读取产品数据,但不能修改。
我的问题是:
/data/overlayfs/developer1/overlay
即使原始文件的权限不允许,是否也可以使文件可写?或者是否有任何其他(简单)方法来实现这种行为,同时保持产品数据对开发用户只读?
例如:
有一个文件/data/prod/subfolder/file
( prod:prod
, 664
),并且用户dev1
想要删除或更改/data/prod-overlay/dev1/overlay/subfolder/file
。
注意:dev1
可以删除文件/data/prod-overlay/dev1/overlay/file
(使用rm -f
)可能是因为他是覆盖文件夹的所有者。
答案1
终于找到了我的问题的答案。