嗨，这个问题我太熟了！你遇到的是FUSE文件系统的默认安全限制——它默认只允许挂载它的用户访问，哪怕是root或者www-data这类需要权限的用户都会被拦在外面。别担心，几步就能搞定：

• 修改unionfs挂载参数，开放访问权限
  FUSE提供了两个关键参数来打破这个限制：

  • allow_other：允许所有系统用户访问挂载的目录
  • allow_root：仅允许root用户和挂载用户访问
    结合你的场景（需要www-data等用户访问），推荐用allow_other。把你脚本里的挂载命令改成这样：

  unionfs -o cow,allow_other "${DIR_TMP}"=RW:"${DIR_CONFIG}"=RO:"${DIR_TOOL}"=RO "${DIR_MERGED}"
  

• 确保系统允许使用allow_other参数
  有些Linux发行版默认禁用了allow_other，你需要修改FUSE的配置文件来开启它：

  1. 用编辑器打开/etc/fuse.conf，比如：

     sudo nano /etc/fuse.conf
     

  2. 找到一行#user_allow_other，把前面的#注释去掉，保存退出。
  3. 这一步是让普通用户（比如你的manager用户）有权限使用allow_other参数。

• 检查底层目录的权限设置
  光改挂载参数还不够，得确保你的工具目录、配置目录、临时目录以及合并目录本身，给其他用户至少留了读权限。比如可以执行这些命令调整权限：

  chmod 755 "${DIR_TOOL}" "${DIR_CONFIG}" "${DIR_TMP}" "${DIR_MERGED}"
  

  如果需要更精细的权限控制，也可以把www-data用户加到manager用户组里，确保组权限能覆盖到。

做完这些之后，重新运行你的create-tool-overlay.sh脚本，再切换到www-data或者root用户试试访问merged目录，应该就能正常看到内容，不会再出现权限拒绝或者问号目录的情况啦！

备注：内容来源于stack exchange，提问作者HubertNNN