Временное решение
Установить bindfs
. Затем вызовите в качестве исходного пользователя:
bindfs -o allow_other /original/mountpoint /secondary/mountpoint
Содержимое /original/mountpoint
должно отображаться в разделе, /secondary/mountpoint
и другие пользователи должны иметь возможность использовать последний путь. Каждая попытка доступа /secondary/mountpoint
(независимо от того, от какого пользователя) будет обрабатываться процессом пространства пользователя, работающим с привилегиями исходного пользователя, поэтому больше нет необходимости изменять исходное монтирование.
Очевидным недостатком является то, что теперь есть две последовательные файловые системы FUSE вместо одной. Это может повлиять на производительность.
Вы должны прочитать эти вопросы безопасности, особенно:
Пользователь, который монтирует файловую систему, несет ответственность за то, чтобы не предоставлять неуместные права доступа другим пользователям.
Если вам удалось включить -o allow_other
для /original/mountpoint
, как вы хотели сделать, вы бы столкнуться с теми же проблемами. Мне кажется, что мой обходной путь не делает их хуже; теперь они применяются /secondary/mountpoint
вместо /original/mountpoint
, но они одинаковы.
Возможно, программное обеспечение не сможет отключиться, /original/mount
пока вы не скажете bindfs
отключить от /secondary/mountpoint
. Для этого запустите от имени исходного пользователя:
fusermount -u /secondary/mountpoint