用例:
我有很多生产数据,将其复制用于开发目的是不现实的。我本来以为 OverlayFS 可能是一个解决方案,直到出现权限问题。
假设我有以下文件夹结构:
/data/prod- 拥有的生产数据(文件+子文件夹prod:prod)664/data/prod-overlay/dev1/{overlay,upper,lower}- 开发人员的数据(dev1:dev1在本例中为用户)
开发用户可以读取产品数据,但不能修改。
我的问题是:
/data/overlayfs/developer1/overlay即使原始文件的权限不允许,是否也可以使文件可写?或者是否有任何其他(简单)方法来实现这种行为,同时保持产品数据对开发用户只读?
例如:
有一个文件/data/prod/subfolder/file( prod:prod, 664),并且用户dev1想要删除或更改/data/prod-overlay/dev1/overlay/subfolder/file。
注意:dev1可以删除文件/data/prod-overlay/dev1/overlay/file(使用rm -f)可能是因为他是覆盖文件夹的所有者。
答案1
终于找到了我的问题的答案。