这恰好是一个TrueNAS(BSD(系统。系统本身的id为pedz,UID为1000。(我会叫他Gpedz(。我创建了一个监狱,这样我就可以编写应用程序并在NAS上安全运行它,并在监狱中创建了pedz的用户,该用户的UID为1002。我会叫他Jpedz。
该应用程序将以Jpedz的身份运行,但需要访问Gpedz拥有的文件,包括删除文件的能力。
我可以在监狱里编辑/etc/passwd文件,并将Jpedz UID设置为1000,我敢打赌这会解决我的问题,但我想知道是否有更容易接受的方法来解决这个问题。
这应该按预期工作:
-
确保他们的主目录是zfs文件系统:
/usr/home/pedz -
在jail rc.conf文件中添加这样的内容:
jail_pedz_mount_enable="YES" -
将此添加到监狱/etc/fstab:
/usr/home/pedz /jails/j1/usr/ports nullfs rw,noatime 0 0