即使您拥有mount源/目标的所有权限,它也需要root,为什么?
答案 0 :(得分:1)
这只是因为底层系统调用(参见'man 2 mount')需要CAP_SYS_ADMIN功能,无论挂载选项是什么。
允许用户执行挂载调用在安全性方面可能相当棘手。
如果你想允许某些挂载操作,可以使用像sudo这样的工具,为它编写适当的规则。
答案 1 :(得分:1)
或者,您可以使用bindfs执行与mount --bind相同的操作,但bindfs不会要求您拥有root权限,因为它是{{{ 3}} filesystem。