BSD监狱中的用户完全访问托管系统上特定用户文件的最佳方法

Question

这恰好是一个TrueNAS (BSD)系统。系统本身的id为pedz，UID为1000。(我叫他格佩兹)我创建了一个监狱，这样我就可以编写一个应用程序，并在NAS上安全地运行它，并在监狱中创建了一个pedz用户，该用户的UID为1002。我叫他杰佩兹。

应用程序将以Jpedz的身份运行，但需要访问Gpedz拥有的文件，包括删除文件的能力。

我可以在监狱中编辑/etc/passwd文件，并制作Jpedz 1000，我打赌这会解决我的问题，但我想知道是否有更多被接受的方法来解决这个问题。

Answer 1

这应如预期的那样起作用：

• 确保它们的主目录是zfs文件系统：

/usr/home/pedz

• 将类似的内容添加到rc.conf文件中：

jail_pedz_mount_enable="YES"

• 将此添加到监狱/etc/fstab：

/usr/home/pedz /jails/j1/usr/ports nullfs rw,noatime 0 0