저는 임베디드 Linux 시스템용 소프트웨어를 작성하고 있으며 NFS 공유를 루트 디렉터리로 사용하고 있습니다. 루트 파일 시스템은 다음을 /srv/nfs/rootfs사용하여 찾고 내보냅니다 /etc/exports.
/srv/nfs *(rw,no_root_squash,no_subtree_check,async,wdelay)
컨텐츠는 /srv/nfs/rootfs루트가 소유해야 합니다. 그렇지 않으면 대상 시스템 마운트에 문제가 발생합니다 /dev. 그러나 일반 사용자로서 파일을 수정할 수 있어야 하며 스크립트에 /srv/nfs/rootfs추가하거나 다른 모든 명령에 대해 sudo를 실행하고 싶지 않습니다 . sudo루트 권한을 위조하도록 NFS를 구성하는 방법이 있습니까 /srv/nfs/rootfs? 나는 fakeroot를 사용하여 nfs를 실행하려고 생각하고 있지만 그것이 나에게 가장 좋은 해결책은 아닌 것 같습니다.
답변1
/srv/nfs/rootfsACL을 사용하여 다른 사용자에게 쓰기 권한을 부여 할 수 있습니다 . 자세히 알아 man setfacl보기 man getfacl이 경로를 선택하기로 결정한 경우 기본 ACL을 사용하는 것이 좋습니다. 이렇게 하면 파일/디렉토리가 생성될 때 디렉터리에 설정된 ACL이 전파됩니다. 하지만 문제가 있습니다. 새로 생성된 파일은 해당 파일을 생성한 사용자가 소유하게 됩니다. 따라서 chown root:NFS 내보내기를 주기적으로 실행하거나 FAM(예: 파일 변경 모니터)에 연결하는 것이 좋습니다 gamin.
참고: 내보내기쓰기 가능물건세계적인( /srv/nfs *(rw,...)는 자신의 환경이 우주의 나머지 부분과 격리되어 있다고 아무리 생각하더라도 결코 좋은 생각이 아닙니다.