我们使用以下overlayroot.conf来运送配置了overlayroot的盒子:
overlayroot=device:dev=/dev/sda6,timeout=20,recurse=0
这会产生以下安装配置:
$ mount
overlayroot on / type overlayfs (rw,errors=remount-ro)
/dev/sda5 on /media/root-ro type ext3 (ro,relatime,errors=continue,user_xattr,acl,barrier=1,data=ordered)
/dev/sda6 on /media/root-rw type ext3 (rw,relatime,errors=continue,user_xattr,acl,barrier=1,data=ordered)
/dev/sda1 on /boot type ext3 (rw)
正如你所看到的,三个关键的物理分区:sda1是/boot,sda5是只读的“工厂”根目录,sda6是“用户”根目录,可以随时擦除以将机器恢复到原始出厂状态。
现在,当 update-grub 因任何原因运行时就会出现问题:
$ sudo update-grub
[sudo] password for administrator:
/usr/sbin/grub-probe: error: cannot find a device for / (is /dev mounted?).
可以理解,因为/是一个overlayfs。
其内容为/usr/sbin/update-grub:
#!/bin/sh
set -e
exec grub-mkconfig -o /boot/grub/grub.cfg "$@"
作为/usr/sbin/grub-mkconfig事物的业务部分。但实际的问题是在 中/usr/sbin/grub-probe,由 grub-mkconfig 调用,并且grub-probe是一个二进制文件。
所以我的问题是,是否有一个参数或其他任何参数可以使 grub-probe 面对/成为一个overlayfs时做正确的事情?其次,有没有办法破解/修补它,以便 update-grub 脚本做正确的事情?
谢谢。
我从 AWS Backup 恢复了 EBS 卷并将其附加到新的 EC2 实例。当我lsblk可以在名字下看到它时/dev/nvme1n1。
更具体地说,输出lsblk是:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT\nloop0 7:0 0 25M 1 loop /snap/amazon-ssm-agent/4046\nloop1 7:1 0 55.4M 1 loop /snap/core18/2128\nloop2 7:2 0 61.9M 1 loop /snap/core20/1169\nloop3 7:3 0 67.3M 1 loop /snap/lxd/21545\nloop4 7:4 0 32.5M 1 loop /snap/snapd/13640\nloop5 7:5 0 55.5M 1 loop /snap/core18/2246\nloop6 7:6 0 67.2M 1 loop /snap/lxd/21835\nnvme0n1 259:0 0 8G 0 disk \n\xe2\x94\x94\xe2\x94\x80nvme0n1p1 259:1 0 8G 0 part /\nnvme1n1 259:2 0 …#fdisk -l
/dev/sdb1 * 1 9702 77931283+ 8e Linux LVM
我尝试了以下命令:
#mkdir /media/backup
#mount /dev/sdb1 /media/backup
mount: unknown file system 'LVM2_member'
我如何安装它?
我在 bak 组中有一个挂载点 /mnt/v1 和一个用户 bak。我这样做了:
sudo chown bak:bak /mnt/v1
sudo chmod 775 /mnt/v1
现在我想将一个带有 /dev/sdb1 分区的外部 fat32 驱动器挂载到这个目录。我收到消息“只有 root 可以这样做”,所以我发现我需要更改 fstab 并添加了这一行:
/dev/sdb1 /mnt/v1 vfat noauto,user 0 2
但是当我像这样安装时,我仍然收到令人讨厌的消息“只有 root 可以做到这一点”:
bak$ mount -t vfat /dev/sdb1 /mnt/v1
但是当我以 root 身份挂载时,整个驱动器都获得了我不想要的 root 权限。
是否需要采取一些措施才能将新的 fstab 条目读入内核?我怎样才能达到我想要的?
我买了一个新的硬盘来安装新的操作系统。如果我丢失了文件,我可以将旧的 TrueCrypt 加密硬盘连接到 USB 并将其安装在 TrueCrypt 中吗?
或者这不适用于系统加密的硬盘?
我有一个 NFS 服务器,可以安装多个客户端。我/etc/exports在服务器上使用以下内容:
/content *(rw,no_root_squash)
在我的客户上,我/etc/fstab有:
content.prd.domain.tld:/content /content nfs rw,hard,intr 0 0
如果客户端在 NFS 服务器关闭时启动,则不会挂载共享。我在 NFS 手册页中读到重试默认值应该处理这个:
retry=n 放弃前在前台或后台重试 NFS 挂载操作的分钟数。前台安装的默认值为 2 分钟。后台挂载的默认值是 10000 分钟,大约是一周。
我已经测试过这个,但它似乎不起作用。我错过了什么吗?
所有服务器都是 RHEL 5.4。
干杯 z0mbix
Windows 上是否有等效的文件系统选项,例如 Linux 上的“noexec”挂载选项?如果我设置了“读取”权限,但在根目录(整个驱动器)上取消设置“读取和执行”权限,是否相同?对于本地用户,也适用于访问 Windows Server 机器上共享目录的 LAN 用户。
我想知道我是否可以禁用从数据驱动器/分区运行程序的任何种类或可能性,包括无法创建它自己的子目录并对其设置执行权限。因此用户必须能够读写,但不能执行任何程序,包括 BAT。当然,这与恶意软件的安全性有关。有可能吗?
我有一个来自 AIX 服务器的磁盘,我需要探索它以恢复一些数据(服务器已关闭)。
是否可以在 Linux 上挂载 AIX 分区?如何?
我正在尝试Windows 2000在 Ubuntu上挂载共享文件夹以获取读/写功能。有什么建议吗?
我已经验证用户凭据具有来自 Windows 机器的可写权限。
更新
`sudo mount -t cifs -o username=web,password= //192.168.15.10/Web /dev/fileserver`
//mounts as read-only
我在 MediaTemple 上使用他们的(ve)虚拟 Linux 机器运行 Fedora Linux。几乎是全新安装(Linux ************ 2.6.18-028stab089.1 #1 SMP Thu Apr 14 13:46:04 MSD 2011 x86_64 x86_64 x86_64 GNU/Linux)。
我正在尝试进行一些 Pear 安装,需要/tmp重新安装exec选项。没问题吧?所以我正在跑步root,我只是为了它:
[root@host ~]# mount -o remount,exec /tmp
mount: permission denied
[root@host ~]#
嗯,这有点出乎意料。MediaTemple 支持不对此提供任何帮助——它不在 SLA 中。鉴于这是一个非常普通的设置,也许有人知道这里出了什么问题?
编辑:
这里有一些额外的信息。运行mount显示:
[root@host ~]# mount
/dev/vzfs on / type reiserfs (rw,usrquota,grpquota)
/dev/simfs on /tmp type simfs (rw,noexec,relatime,usrquota,grpquota)
/dev/simfs on /var/tmp type simfs (rw,noexec,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type …