Páginas

Btrfs receberá suporte a idmapped mounts

Btrfs receberá suporte a idmapped mounts
Btrfs receberá suporte a idmapped mounts

    Em novembro de 2020, Christian Brauner  da Canonical enviou a segunda versão do patch do idmapped mounts. Esse patch permite que diferentes pontos de montagem coloquem o mesmo arquivo ou diretório com diferentes proprietários.

    O idmapped mounts soluciona o problema relacionado ao DAC (Discretionary Access Control. Traduzido para português como controle de acesso discricionário, o conceito de permissões de usuários e grupos nos arquivos e diretórios) que já dura anos e que surgiu com as tecnologias de virtualização e container por haver múltiplos gerenciamentos de domínios em execução em uma só máquina.

Exemplo do que acontece fora e dentro do namespace
Exemplo do que acontece fora e dentro do namespace

    O systemd passou a fazer uso do recurso idmapped mounts em seu gerenciamento de container e está no processo de expandir seu uso. O userspace já anda se comunicando com o suporte do idmapped mounts, o ext4 passou a ter suporte a versão mencionada no inicio deste artigo, há também um trabalho de port para o XFS e para FAT e o idmapped mounts se tornou uma das novidades do kernel 5.12. Exemplo de uso do ipmapped mount fornecido pelo Christian:
u1001@f2-vm:/$ sudo ./mount-idmapped --map-mount b:1000:1001:1 /home/ubuntu/ /mnt
u1001@f2-vm:/$ ls -al /home/ubuntu/
total 28
drwxr-xr-x 2 ubuntu ubuntu 4096 Oct 28 22:07 .
drwxr-xr-x 4 root   root   4096 Oct 28 04:00 ..
-rw------- 1 ubuntu ubuntu 3154 Oct 28 22:12 .bash_history
-rw-r--r-- 1 ubuntu ubuntu  220 Feb 25  2020 .bash_logout
-rw-r--r-- 1 ubuntu ubuntu 3771 Feb 25  2020 .bashrc
-rw-r--r-- 1 ubuntu ubuntu  807 Feb 25  2020 .profile
-rw-r--r-- 1 ubuntu ubuntu    0 Oct 16 16:11 .sudo_as_admin_successful
-rw------- 1 ubuntu ubuntu 1144 Oct 28 00:43 .viminfo
    Christian propôs portar o idmapped muonts para o Btrfs está começando a trabalhar em seus pacthes (já que é muito questionado sobre o assunto). Além dos patches para Btrfs, Christian informou que serão necessários alguns pequenos ajustes no VFS para se adequar as necessidades idmapped mounts e já adicionou algumas ferramentas ao xfstests e cobrirá também o btrfs. O suporte ao idmapped mounts aparecerá no btrfs por volta do kernel 5.14 já que não estão com pressa.

Indicando o ID do usuário ao ponto de montagem durante o uso do idmapped mounts
Indicando o ID do usuário ao ponto de montagem durante o uso do idmapped mounts


on

Nenhum comentário:

Postar um comentário

Viu algum erro e quer compartilhar seu conhecimento? então comente aí.

Observação: somente um membro deste blog pode postar um comentário.