마운트된 파일 시스템에서 일부 디렉토리를 숨기려고 합니다(이것은 보안과는 아무 관련이 없으며 단지 미적인 측면일 뿐입니다). 나는 정기적으로 파일 시스템을 마운트 /mnt/data하고 aufs를 사용하여 다음과 같이 적절한 흰색으로 디렉토리를 덮어쓰려고 합니다.
# ls -lA /mnt/data
total 12
drwx------ 2 root root 4096 Jul 28 18:26 dir1
drwx------ 2 root root 4096 Jul 28 18:26 dir2
drwx------ 2 root root 4096 Jul 28 18:26 dir3
# ls -lA /mnt/overlay
total 8
-r--r--r-- 2 root root 0 Jul 28 18:27 .wh..wh.aufs
-r--r--r-- 2 root root 0 Jul 28 18:27 .wh.dir2
drwx------ 2 root root 4096 Jul 28 18:27 .wh..wh.orph
drwx------ 2 root root 4096 Jul 28 18:27 .wh..wh.plnk
# mount -t aufs -o br:/mnt/overlay:/mnt/data none /mnt/test
# ls -lA /mnt/test
total 8
drwx------ 2 root root 4096 Jul 28 18:26 dir1
drwx------ 2 root root 4096 Jul 28 18:26 dir3
여태까지는 그런대로 잘됐다. 이제 새로 생성된 파일은 모두 /mnt/test브랜치에 기록되어야 하므로 브랜치를 읽기 전용으로 만들어 /mnt/data보았습니다 ./mnt/overlay
# umount /mnt/test
# mount -t aufs -o br:/mnt/overlay=ro+wh:/mnt/data=rw none /mnt/test
mount: warning: /mnt/test seems to be mounted read-only.
여기서 막히는 부분이 있습니다. 쓰기 가능한 분기가 있음에도 불구하고 통합 마운트가 읽기 전용인 이유는 무엇입니까? 나는 rw브랜치에 읽기 전용 브랜치가 있다면 존재할 수 없다고 상상할 수 있습니다 .aufs 문서그러나 "여러 쓰기 가능한 분기 중 하나를 선택하는 전략" 섹션은 다음과 같습니다.
"wh" 속성이 있는 정책에 의해 선택된 분기 위에 읽기 전용 분기가 있는 경우...
가능하도록 설명하겠습니다. 그럼 내가 놓친 다른 것이 있습니까?
답변1
aufs br의 첫 번째 분기는 공용체가 쓰기 가능하도록 rw여야 합니다. 첫 번째 브랜치를 ro로 선택하면 Union이 읽기 전용으로 설치됩니다.