OverlayFS - 是否可以使覆盖层可由任何人/特定用户(与原始所有者不同)写入?

OverlayFS - 是否可以使覆盖层可由任何人/特定用户(与原始所有者不同)写入?

用例:

我有很多生产数据,将其复制用于开发目的是不现实的。我本来以为 OverlayFS 可能是一个解决方案,直到出现权限问题。

假设我有以下文件夹结构:

  • /data/prod- 拥有的生产数据(文件+子文件夹prod:prod664
  • /data/prod-overlay/dev1/{overlay,upper,lower}- 开发人员的数据(dev1:dev1在本例中为用户)

开发用户可以读取产品数据,但不能修改。

我的问题是:

/data/overlayfs/developer1/overlay即使原始文件的权限不允许,是否也可以使文件可写?或者是否有任何其他(简单)方法来实现这种行为,同时保持产品数据对开发用户只读?

例如:

有一个文件/data/prod/subfolder/file( prod:prod, 664),并且用户dev1想要删除或更改/data/prod-overlay/dev1/overlay/subfolder/file

注意:dev1可以删除文件/data/prod-overlay/dev1/overlay/file(使用rm -f)可能是因为他是覆盖文件夹的所有者。

答案1

终于找到了我的问题的答案。

相关内容