aufsはunionfs-fuseのようにFuseファイルシステムとして使用できますか?
さまざまな種類のユニオン/オーバーレイファイルシステムを試しています。 Ubuntuでunionfs-Fuseパッケージを見つけたので、root以外のユーザーとしてunionfsmountコマンドを使用できました。しかし、unionfsと同様のオプションを提供するために作成されたaufsは、root以外のユーザーとして使用できないようです。 aufsmountのSudoパスワードを指定する必要があります。
Rootパスワードを指定せずにaufsを使用できますか?
これを調査すると、答えは次のようになります:いいえ
aufsのmanページ を見ると、rootユーザー以外のものとしてマウントできるオプションがありません。- libfuseがサポートするファイルシステム を見ると、そこにも
aufsがリストされていません。 - 最後に、ユーザースペースのファイルシステムを見ると、どちらもリストされていません: ウィキペディアのユーザースペースのファイルシステム 、オプションとしてもリストされていません。
Aufsファイルシステムをマウントするコマンドはmountです。ファイルシステムタイプ(/proc/mountsまたは引数なしのmountの出力に表示)はaufsであり、Fuseではありません。これは、aufsがそれ自体のファイルシステムであり、Fuseを使用していないことを示しています。 Fuseカーネルドライバーではなく、独自のカーネルドライバーで実装されています。
Root以外のユーザーとしてaufsを使用する場合は、rootがそれを許可する必要があります。そのためのメカニズムはいくつかありますが、最も簡単なのは /etc/fstab にいくつかの行を追加することです。
これらの行は、ユーザーがシステムのセキュリティを回避できる可能性があるため、注意深く確認する必要があることに注意してください。 Fuseカーネルドライバーはユーザーコードで実行できることを制限するため、誰でもFuseを使用できます。root以外のユーザーは、自分が所有するディレクトリにのみマウントでき、自分が所有するファイルのみを公開できます。 aufsドライバーはそのような制限を強制しないため、より強力になり、委任が困難になります。
/etc/fstabには、ユーザーがさまざまなマウントオプションを指定できるメカニズムはありません。これは仕様によるものです。多くのマウントオプションにより、ユーザーはシステムのセキュリティをバイパスできます。どのオプションが安全であるかを判断するのは複雑であり、mountコマンド(/etc/fstabを解析する)は試行しません。管理者として、マウントオプションのさまざまなセットを許可する場合は、それらすべてをリストする必要があります。