Montando o sistema de arquivos remoto via SSH como um usuário diferente

1

Devido a uma quebra de segurança, os administradores do servidor de trabalho implementaram um novo método de segurança. Para fazer login no servidor, devemos fazer login como nosso próprio usuário (que tem permissões severamente limitadas) e, em seguida, su em outro usuário sob o qual podemos fazer o desenvolvimento (ao qual não podemos fazer login de fora).

Costumávamos fazer login em um usuário comum que tinha permissões, e eu simplesmente podia montar o sistema de arquivos remoto diretamente no sistema de arquivos local usando sshfs . Agora que temos que su em outro usuário, não posso simplesmente montá-lo como antes.

Eu fiz uma pesquisa razoável e tentei todas as "soluções" que encontrei. Eu tenho tentado fazer isso funcionar por algum tempo.

A minha pergunta é: existe uma forma de su num utilizador diferente dentro de sshfs mount? Talvez executando um script no servidor após a conclusão da montagem ou algo assim?

Eu usaria algo como este , mas não tenho sudo access no servidor, apenas su .

Como observação, meu computador de desenvolvimento está executando o LM11 e estou montando um compartilhamento em algum servidor antigo da Red Hat.

    
por Community 16.01.2012 / 22:57

1 resposta

2

O sshfs suporta a especificação do servidor sftp para uso. Então, copie o binário sftp normal para algum caminho (como o diretório home), configure o binário com chmod u+s e passe -o sftp_server=/path/to/sftp para sshfs.

Exemplo, devuser é a conta compartilhada e myuser é sua conta

devuser@remote # cp 'which sftp' ~/
devuser@remote # chmod u+s ~/sftp
myuser@local # sshfs myuser@remote:/mount/source /mount/point -o sftp_server=/home/devuser/sftp

Você vai querer bloqueá-lo, então faça algo como chmod 750 /home/devuser e certifique-se de que seu usuário esteja no grupo que possui / home / devuser. Você também pode copiar o binário sftp para o seu próprio diretório e bloquear o seu diretório home.

    
por 17.01.2012 / 01:50