用户是否可以使用环回设备将以下任何映像文件挂载为只读?
如果可能的话有人可以给我例子吗?
答案1
有两种类型的文件系统驱动程序:内核或用户态。内核文件系统驱动程序是经典类型。它们速度更快,但由于它们运行内核代码,因此很难控制它们的行为。因此,默认情况下只有系统管理员(root 用户)才能使用内核文件系统驱动程序挂载文件系统。
管理员可以授权其他用户挂载特定的文件系统。有多种方法可以做到这一点,包括:
/etc/fstab带有 options 的条目user,noauto,允许任何用户使用特定选项在特定位置安装特定文件系统。- 这
pmount实用程序,通常允许用户安装可移动设备。
有一个pmount 的实验版本支持环回设备,但尚未准备好迎接黄金时段。
另一种方法是使用用户态驱动程序。这可以通过保险丝,这是一个仅提供通用文件系统服务的小型内核驱动程序;另一个程序必须实现所有操作(打开文件、列出目录、写入文件数据等)。由于文件系统所做的一切都是由用户登陆进程实现的,因此 FUSE 文件系统驱动程序只能通过运行此进程来执行用户被允许执行的操作。因此,允许所有用户挂载他们想要的任何文件系统不存在安全问题。FUSE 驱动程序只进行一些基本的健全性检查,例如要求执行挂载的用户拥有挂载点,并禁止用户将文件宣传为属于其他用户。
查看操作系统包含 CD (ISO 9660) 映像的 FUSE 驱动程序,在 Debian 中打包为fuseiso9660。
保险丝Iso是另一个看起来没有维护的。
装载 CD 映像的另一种方法是利用Gnome 虚拟文件系统 (GVFS)。感谢gvfs-fuse,任何 Gnome 应用程序认为是文件系统的东西都可以是真正的文件系统。看我可以在没有管理权限的情况下安装 ISO 吗?更多细节。
bin/cue 文件有点复杂。如何挂载 .cue 文件?提供了几种解决方案:
答案2
为了将 ISO/BIN/CUE 文件安装为环回设备(即 mount -o 循环),用户必须是分配给该文件的组的成员。
挂载文件的其他方法包括设置 SUID 位、将用户分配到 cdrom 组、将用户/组组合设置为 /etc/fstab 文件中的选项等。
有关可能性的更多信息,请参阅“man mount”。