Исправление Deleted, (текущая версия) :
проблема то не в Operation not permitted, а Operation not supported.
Тогда понятно, а то уже хотел твои руки поругать )
В докере overlayfs, а с этой фс не работают эти вызовы
Ну наверное тебе не нужны оверлеи для файловой системы экспортируемой через nfs?
В целом, если нужна read-only раздача через nfs/cifs с минимизацией рисков взлома, то (imho) лучше сделать в гипервизоре с полностью read-only данными (все изменяемое только в памяти). Как вариант OpenBSD или последнее ядро с lockdown и fs-verify.
Исходная версия Deleted, :
проблема то не в Operation not permitted, а Operation not supported.
Тогда понятно, я то уже хотел твои руки поругать )
В докере overlayfs, а с этой фс не работают эти вызовы
Хм, ну наверное тебе не нужны оверлеи для файловой системы экспортируемой через nfs?
В целом, если нужна read-only раздача через nfs/cifs с минимизацией рисков взлома, то (imho) лучше сделать в гипервизоре с полностью read-only данными (все изменяемое только в tmpfs). Как вариант OpenBSD или последнее ядро с lockdown и fs-verify.