Compartilhamento do NFS Acecssing sem privilégios de root

3

Eu quero acessar um compartilhamento NFS de dentro de um contêiner Docker. Eu não tenho controle sobre como esse contêiner do Docker é iniciado, então não posso executá-lo no modo privilegiado etc. Mas, honestamente, eu nem quero executá-lo no modo privilegiado, porque isso é um risco de segurança completamente desnecessário.

É uma pena que a montagem do utilitário padrão sempre exija privilégios de root. Na minha opinião, um usuário não-root deve simplesmente ser autorizado a montar em qualquer local para o qual o usuário tenha permissões. Existe uma ferramenta alternativa que me permita acessar esse compartilhamento NFS sem privilégios de root?

    
por Forivin 25.06.2018 / 13:17

1 resposta

1

Isso não é possível sem ter acesso root para executar o comando mount ou a capacidade de instalar software adicional no contêiner, novamente você precisaria do acesso root / sudo para fazer isso.

O mais próximo que você pode obter de algo que possa ser usado aqui seria configurar a entrada NFS no arquivo /etc/fstab do container com a opção user , para que os usuários não-root possam montá-lo.

$ cat /etc/fstab
10.1.1.10:/export/alice /home/alice/Desktop/mnt nfs rw,noauto,user 0 0

Referências

por 26.06.2018 / 00:40