Я пытаюсь настроить контейнер без root-доступа с помощью podman, и у меня возникла проблема с правами доступа к файлам в NFS (работает NFSv4).
В пространстве имен пользователя я могу создавать файлы с правами root в любой файловой системе и менять владельца в любой локальной файловой системе, но не в файловой системе, смонтированной по NFS. Вне пространства имен пользователя, как настоящий root, я могу изменить владельца одного и того же файла на реальный или сопоставленный UID.
С помощью buildah unshare
для входа в пространство имен пользователя:
> cat /etc/subuid
bruce:1065536:65536
> date > /local/testfile
> buildah unshare chown 250:250 /local/testfile
> ls -l /local/testfile
-rw-rw-r-- 1 1065785 1065785 29 May 6 11:51 /local/testfile
> date > /nfs/testfile
> buildah unshare chown 250:250 /nfs/testfile
chown: changing ownership of '/nfs/testfile': Operation not permitted
ERRO[0000] exit status 1
ERRO[0000] exit status 1
> sudo chown 1065785:1065785 /nfs/testfile
Password:
> ls -l /nfs/testfile
-rw-rw-r-- 1 1065785 1065785 29 May 6 11:51 /nfs/testfile
Что я могу здесь упустить?