我正在尝试使用 podman 设置无根容器设置,但在 NFS(运行 NFSv4)上的文件权限方面遇到问题。
在用户命名空间中,我能够以 root 身份在任何文件系统上创建文件,并更改任何本地文件系统的所有权,但不能更改 NFS 挂载文件系统的所有权。在用户命名空间之外,作为真正的 root,我能够将同一文件的所有权更改为真实或映射的 UID。
使用buildah unshare进入用户命名空间:
> cat /etc/subuid
bruce:1065536:65536
> date > /local/testfile
> buildah unshare chown 250:250 /local/testfile
> ls -l /local/testfile
-rw-rw-r-- 1 1065785 1065785 29 May 6 11:51 /local/testfile
> date > /nfs/testfile
> buildah unshare chown 250:250 /nfs/testfile
chown: changing ownership of '/nfs/testfile': Operation not permitted
ERRO[0000] exit status 1
ERRO[0000] exit status 1
> sudo chown 1065785:1065785 /nfs/testfile
Password:
> ls -l /nfs/testfile
-rw-rw-r-- 1 1065785 1065785 29 May 6 11:51 /nfs/testfile
我可能在这里遗漏了什么?