Mengapa Linux mengharuskan pengguna untuk melakukan root / menggunakan sudo / secara khusus diotorisasi per mount untuk me-mount sesuatu? Sepertinya keputusan apakah akan mengizinkan pengguna memasang sesuatu harus didasarkan pada hak akses mereka ke volume sumber / jaringan berbagi dan ke titik pemasangan. Beberapa kegunaan untuk pemasangan non-root adalah pemasangan gambar sistem file ke arah yang dimiliki pengguna dan pemasangan berbagi jaringan ke direktori milik pengguna. Sepertinya jika pengguna memiliki kontrol atas kedua sisi persamaan mount semuanya harus keren.
Klarifikasi pembatasan akses:
Saya merasa saya harus bisa me-mount apa pun yang pengguna akan memiliki akses ke titik-mount bahwa pengguna adalah pemilik.
Sebagai contoh, di komputer saya / dev / sda1 dimiliki oleh root pengguna dan disk grup dengan izin brw-rw----
. Oleh karena itu pengguna non-root tidak dapat mengacaukan / dev / sda1 dan jelas me-mount seharusnya tidak memungkinkan mereka untuk me-mount. Namun jika pengguna memiliki /home/my_user/my_imagefile.img dan mount point / home / my_user / my_image / mengapa mereka tidak bisa me-mount file gambar itu pada mount point itu dengan:
mount /home/my_user/my_imagefile.img /home/my_user/my_image/ -o loop
Seperti yang ditunjukkan kormac, ada masalah suid. Jadi beberapa pembatasan harus ditambahkan untuk mencegah suid menjadi masalah serta berpotensi beberapa masalah lainnya. Mungkin salah satu cara untuk melakukan ini adalah membuat OS memperlakukan semua file sebagai milik pengguna yang melakukan pemasangan. Namun untuk sederhana baca / tulis / eksekusi, saya tidak melihat mengapa ini akan menjadi masalah.
Gunakan kasus:
Saya memiliki akun di lab tempat ruang rumah saya dibatasi hingga 8GB. Ini kecil dan sangat menjengkelkan. Saya ingin memasang volume nfs dari server pribadi saya untuk meningkatkan jumlah ruang yang saya miliki. Namun, karena Linux tidak mengizinkan hal-hal seperti itu saya terjebak dengan scp'ing file bolak-balik untuk tetap di bawah batas 8GB.
sshfs
? Ini akan memasang direktori jarak jauh, melalui ssh
, seperti Anda sendiri, tanpa perlu akses root. Hanya perlu FUSE (Filesystem di UserSpacE) untuk diinstal.
sftp
sedikit lebih baik untuk digunakan daripada scp
.