你说的这个需求很常见——前期可以用root做准备，但脚本必须以非root身份运行，还要避免挂载操作。下面给你几个实用的方案，都是我日常工作里验证过的：

1. 用fakeroot模拟root环境创建镜像 #

fakeroot是专门用来模拟root权限的工具，它不会真的给你root权限，只是让文件系统工具（比如mkfs系列）认为自己在root环境下运行，完美解决非root用户创建镜像的问题。

前期root准备： #

先安装fakeroot：

# Debian/Ubuntu系
apt install fakeroot -y
# RHEL/CentOS系
yum install fakeroot -y

非root用户执行脚本： #

方式一：直接创建空镜像并格式化

# 创建100M的空ext4镜像
fakeroot bash -c 'dd if=/dev/zero of=myfs.img bs=1M count=100 && mkfs.ext4 myfs.img'

方式二：直接从已有目录生成镜像（更实用）

如果要把某个目录里的文件直接打包进镜像，用mke2fs的-d参数一步到位：

# 假设你的文件都在./myfs_content目录下，生成100M的ext4镜像
fakeroot bash -c 'mke2fs -d ./myfs_content -t ext4 myfs.img 100M'

这个命令会自动把myfs_content里的文件、权限、用户属性都同步到镜像里，完全不需要挂载。

如果是其他文件系统（比如XFS），也可以用类似的方式，只要对应mkfs.xfs命令：

fakeroot bash -c 'dd if=/dev/zero of=myxfs.img bs=1M count=100 && mkfs.xfs -f myxfs.img'

2. 针对ISO镜像：直接用genisoimage/xorriso #

如果要创建的是ISO格式的镜像，根本不需要任何root权限，直接用genisoimage（或更现代的xorriso）就能生成：

# 把./iso_content目录打包成ISO镜像
genisoimage -o myiso.iso ./iso_content

这个命令非root用户直接就能跑，完全不用挂载，生成的镜像可以直接被系统识别。

为什么这些方案可行？ #

• fakeroot通过模拟uid/gid环境和权限检查，让mkfs这类工具跳过root权限验证，从而可以在非root环境下创建文件系统镜像，全程不需要挂载。
• ISO镜像创建工具本身就设计为非root可执行，因为ISO的结构是基于文件打包的，不需要和系统挂载点交互。

内容的提问来源于stack exchange，提问作者svenema