ฉันใช้คำสั่งต่อไปนี้ภายในคอนเทนเนอร์ในฐานะผู้ใช้ทั่วไปที่ไม่ใช่รูท
gcsfuse --foreground --debug_fuse --debug_fs --debug_gcs --debug_http my-bucket /data
และใช้งานได้ ในท้องถิ่น เมื่อฉันเริ่มคอนเทนเนอร์ด้วย --สิทธิพิเศษ และก็ไม่เป็นไร
แต่สิ่งเดียวกันนี้ใช้ไม่ได้กับ Cloud Run (เมื่อใช้สภาพแวดล้อมการดำเนินการแสดงตัวอย่างรุ่นที่ 2) ฉันได้รับข้อผิดพลาดต่อไปนี้:
2022-05-13 12:08:41.547 CEST gcs: 2022/05/13 10:08:41.546642 Req 0x1: -> ListObjects("") (46.897367ms): ตกลง
2022-05-13 12:08:41.551 CEST /usr/bin/fusermount: ไม่สามารถเปิด /dev/fuse: ปฏิเสธการอนุญาต
2022-05-13 12:08:41.551 CEST mountWithArgs: mountWithConn: Mount: mount: กำลังทำงาน /usr/bin/fusermount: exit สถานะ 1
บรรทัดบันทึกการแก้ไขข้อบกพร่องอื่นๆ ทั้งหมด, HTTP, GCS และอื่นๆ แสดงการทำงานทุกอย่าง
ฉันสร้างผู้ใช้ของฉันแบบนี้ในไฟล์ ไฟล์นักเทียบท่า
RUN useradd -lmU joe\
&& mkdir -p /ข้อมูล \
&& chown -R joe:joe /ข้อมูล
USER โจ
เดอะ เอกสารกล่าวว่า ว่าฉัน ควรรัน gcsfuse ในฐานะผู้ใช้ที่จะใช้ระบบไฟล์ ไม่ใช่รูทแต่มันใช้งานไม่ได้ มีความคิดอะไรที่ฉันทำผิด?
สำหรับชุมชนที่ค้นหาคำตอบสำหรับคำถามนี้:
ตามนี้ครับ คำตอบการเพิ่ม -file-mode=777 -dir-mode=777 ร่วมกับคำสั่ง gcsfuse ใน gcsfuse.sh เพื่อเปิดใช้งานการอ่าน/เขียนภายในไดเรกทอรีที่ติดตั้งของที่ฝากข้อมูล GCS ควรเป็นตัวเลือกหนึ่ง แต่เนื่องจาก โคฮานี เรแบร์ต ยืนยันว่าไม่ได้มีวัตถุประสงค์เพื่อความปลอดภัย ฉันขุดเพิ่มเติมและพบข้อมูลที่เป็นประโยชน์จริงๆ:
โดยค่าเริ่มต้น ไอโหนดทั้งหมดในระบบไฟล์ gcsfuse จะแสดงเป็น เป็นเจ้าของโดย UID และ GID ของกระบวนการ gcsfuse เอง นั่นคือผู้ใช้ ใครติดตั้งระบบไฟล์ 644 และ 755 เป็นสิทธิ์เริ่มต้น สำหรับไฟล์และไดเร็กทอรี inodes ทั้งหมดในระบบไฟล์ gcsfuse การเปลี่ยนแปลง ไม่รองรับโหมด inode (โดยใช้ chmod(2) หรือคล้ายกัน) และมีการเปลี่ยนแปลง ถูกเพิกเฉยอย่างเงียบ ๆ
เมื่อคุณต่อเชื่อมบัคเก็ตของพื้นที่เก็บข้อมูลโดยใช้ gcsfuse ซึ่งเป็นเคอร์เนลของฟิวส์ เลเยอร์ จำกัด การเข้าถึงระบบไฟล์สำหรับผู้ใช้ที่ติดตั้งไฟล์ ระบบ. หากคุณต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายอื่น คุณสามารถทำได้ แทนที่พฤติกรรมนี้ด้วยตัวเลือก allow_other mount พร้อมกับ แฟล็ก --uid และ --gid อย่างไรก็ตาม โปรดทราบว่าสิ่งนี้อาจมี ผลกระทบด้านความปลอดภัย ดู ที่นี่ สำหรับเอกสาร
หากบุคคลไม่ต้องการทำ chmod ด้วยสิทธิ์ 777/ 666 หรือใช้ allow_other เขาสามารถลองเพิ่มตัวเองในกลุ่มฟิวส์และเปลี่ยน กลุ่มที่จะฟิวส์ในอุปกรณ์ /dev/fuse ฉันเจอ GitHub นี้ ออกความคิดเห็น ซึ่งดูยุติธรรม สิ่งต่าง ๆ ทำงานในพื้นที่ด้วย แฟล็ก --privileged ส่งผ่านไปยังนักเทียบท่าทำงานแม้ว่าอุปกรณ์จะเป็นเจ้าของก็ตาม ราก:ราก. ในความคิดเห็นเกี่ยวกับปัญหา GitHub มีการกล่าวว่าพวกเขา เปลี่ยนกลุ่มที่จะฟิวส์ในอุปกรณ์ /dev/fuse พวกเขาต้องดำเนินการ ภายใต้รูทแล้วนั่นอาจเป็นวิธีแก้ปัญหาสำหรับผู้ใช้ทุกคนที่ ไม่ต้องการผ่านแฮ็ก 777/ allow_other/ --uid,--gid, 666
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
