aufs可以像unionfs一样用作fuse文件系统吗？

Question

我正在试验不同的联合/覆盖文件系统类型。我在Ubuntu中找到了unionfs-fuse包，它允许我作为非根用户使用unionfs挂载命令。但是，创建aufs的目的似乎是提供与unionfs类似的选项，它似乎不能用作非根用户。我需要为aufs挂载提供sudo密码。

我可以使用aufs而不提供根密码吗？

Answer 1

在研究这个问题时，答案似乎是:不。

• 在查看手册页aufs时，我没有看到任何允许它作为根用户挂载的选项。
• 在查看Lib引信支持的文件系统.时，我也没有看到那里列出了aufs。
• 最后，如果您看一下用户空间文件系统，它没有列出它们的“也”：维基百科用户空间中的文件系统，它也没有作为选项列出。

Answer 2

安装aufs文件系统的命令是mount。文件系统类型(在/proc/mounts中或在没有参数的mount输出中显示)是aufs，而不是fuse。这表明aufs本身是一个文件系统，它不使用FUSE。它是用自己的内核驱动程序实现的，而不是通过FUSE内核驱动程序实现的。

如果您想使用aufs作为非根用户，root必须允许它。这方面有几种机制，最简单的是在/etc/fstab中添加一些行。

请注意，您应该仔细检查这些行，因为它们很可能允许用户绕过系统的安全性。任何人都可以使用FUSE，因为FUSE内核驱动程序强制限制用户代码可以做什么:非根用户只能挂载到他们拥有的目录上，并且只能公开他们拥有的文件。aufs驱动程序没有强制执行任何这样的限制，这两种限制都使其更强大，更难以委托。

/etc/fstab中没有允许用户指定不同的挂载选项的机制。这是设计出来的:许多安装选项将允许用户绕过系统的安全性。找出哪些选项是安全的，而mount命令(解析/etc/fstab)则不尝试，这将是很复杂的。如果您作为管理员希望允许不同的挂载选项集，则需要列出所有这些选项。