Назад | Перейти на главную страницу

Права доступа к файлу пространства имен пользователя Linux NFS (v4)

Я пытаюсь настроить контейнер без root-доступа с помощью podman, и у меня возникла проблема с правами доступа к файлам в NFS (работает NFSv4).

В пространстве имен пользователя я могу создавать файлы с правами root в любой файловой системе и менять владельца в любой локальной файловой системе, но не в файловой системе, смонтированной по NFS. Вне пространства имен пользователя, как настоящий root, я могу изменить владельца одного и того же файла на реальный или сопоставленный UID.

С помощью buildah unshare для входа в пространство имен пользователя:

> cat /etc/subuid
bruce:1065536:65536

> date > /local/testfile
> buildah unshare chown 250:250 /local/testfile
> ls -l /local/testfile
-rw-rw-r-- 1 1065785 1065785 29 May  6 11:51 /local/testfile

> date > /nfs/testfile
> buildah unshare chown 250:250 /nfs/testfile
chown: changing ownership of '/nfs/testfile': Operation not permitted
ERRO[0000] exit status 1                                
ERRO[0000] exit status 1                                
> sudo chown 1065785:1065785 /nfs/testfile
Password: 
> ls -l /nfs/testfile
-rw-rw-r-- 1 1065785 1065785 29 May  6 11:51 /nfs/testfile

Что я могу здесь упустить?