permite que todos os usuários acessem as montagens do sshfs

4

Qual é a melhor maneira de permitir que todos os usuários locais acessem as montagens sshfs quando a montagem é estabelecida por um usuário arbitrário não-root? (O acesso será de acordo com as permissões do arquivo, é claro).

Desde que a opção allow_other mount seja especificada corretamente, qualquer usuário arbitrário, juntamente com o par de chaves ssh do usuário, pode ser especificado em / etc / fstab?

Eu contemplo a montagem automática do sshfs via fstab usando algo semelhante a isto:

joe@fileserver:/shared/Docs /shared/Docs fuse.sshfs x-systemd.automount,_netdev,user,identityfile=/home/joe/.ssh/id_rsa,allow_other,default_permissions               0 0

Eu tenho a opção de montagem "user_allow_other" descomentada em /etc/fuse.conf. Suponha que a montagem sshfs esteja funcionando corretamente para o usuário "joe".

Eu quero que outros usuários (por exemplo, mary, tim) tenham acesso a / shared / Docs, conforme determinado pelas permissões de arquivo padrão.

Qual é a melhor maneira de realizar isso com o sshfs? Quais são as ressalvas que eu preciso estar ciente ao mudar de nfs para sshfs?

Em nfs, os compartilhamentos foram montados pela conta raiz. Com o sshfs eu não posso usar a conta root porque o servidor de arquivos não permite a conexão do root ao ssh.

O servidor de arquivos executa o Arch Linux. Os clientes são Arch ou Ubuntu.

    
por MountainX 24.08.2017 / 05:03

1 resposta

3

Por pura coincidência, passei algum tempo ontem configurando uma montagem SSHFS pela primeira vez. Obviamente, não estou respondendo por causa de algum conhecimento específico, mas apenas porque eu cobri alguns dos mesmos fundamentos e tenho um link que achei bastante útil: link . A seção 4 abrange a montagem automática e o acesso seguro do usuário.

Além disso, pelo que vale a pena, acho que você tem as idéias certas sobre o uso de mecanismos de controle de acesso padrão, evitando o root e assim por diante. Tanto quanto ressalva w / r / t NFS ... é instável e inseguro em relação ao SSHFS, então não se preocupe muito com isso. ;)

    
por 25.08.2017 / 00:49

Tags