root権限なしでNFS共有にアクセスする

root権限なしでNFS共有にアクセスする

Dockerコンテナ内でNFS共有にアクセスしたいです。 Dockerコンテナの起動方法を制御できないため、特権モードなどで実行できません。しかし、正直なところ、完全に不要なセキュリティリスクがあるため、特権モードで実行したくありません。

残念ながら、標準ユーティリティのマウントには常にroot権限が必要です。私の考えでは、root以外のユーザーは、ユーザーがアクセスできるすべての場所にマウントできる必要があります。ルート権限なしでこのNFS共有にアクセスできる代替ツールはありますか?

答え1

これは、コマンドを実行したりmountコンテナ内に他のソフトウェアをインストールしたりするためのルートアクセスなしでは不可能です。これを行うには、ルート/sudoアクセスが必要です。

ここでできる最も近い作業は、このオプションを使用して、root以外のユーザーがマウントできるように/etc/fstabコンテナファイルにNFSエントリを設定することです。user

$ cat /etc/fstab
10.1.1.10:/export/alice /home/alice/Desktop/mnt nfs rw,noauto,user 0 0

引用する

答え2

サーバーシステム内で、「その他」グループに書き込み権限を持つフォルダを作成する必要があります。

その共有に作成されたすべての新しいファイルに対してNFSがumaskを使用するように強制する方法をまだ調査中ですが、これを開始する必要があります。

関連情報