Dockerコンテナ内でNFS共有にアクセスしたいです。 Dockerコンテナの起動方法を制御できないため、特権モードなどで実行できません。しかし、正直なところ、完全に不要なセキュリティリスクがあるため、特権モードで実行したくありません。
残念ながら、標準ユーティリティのマウントには常にroot権限が必要です。私の考えでは、root以外のユーザーは、ユーザーがアクセスできるすべての場所にマウントできる必要があります。ルート権限なしでこのNFS共有にアクセスできる代替ツールはありますか?
答え1
これは、コマンドを実行したりmount
コンテナ内に他のソフトウェアをインストールしたりするためのルートアクセスなしでは不可能です。これを行うには、ルート/sudoアクセスが必要です。
ここでできる最も近い作業は、このオプションを使用して、root以外のユーザーがマウントできるように/etc/fstab
コンテナファイルにNFSエントリを設定することです。user
$ cat /etc/fstab
10.1.1.10:/export/alice /home/alice/Desktop/mnt nfs rw,noauto,user 0 0
引用する
答え2
サーバーシステム内で、「その他」グループに書き込み権限を持つフォルダを作成する必要があります。
その共有に作成されたすべての新しいファイルに対してNFSがumaskを使用するように強制する方法をまだ調査中ですが、これを開始する必要があります。