Se o compartilhamento SSHFS em questão for montado manualmente pelo usuário com o comando mount, as permissões estarão corretas e o usuário terá o acesso esperado. Sem problemas.
No entanto, a montagem precisa ser estabelecida automaticamente (no boot ou sob demanda) sem a intervenção do usuário. Infelizmente, se o compartilhamento for montado com a seguinte linha fstab, o usuário não terá acesso ao ponto de montagem (permissão negada), mas o root terá acesso (inesperado, pois não incluímos o allow_root de opção de montagem).
mari@sshfs:/home/mari/Documents /home/mari/Documents fuse.sshfs noauto,x-systemd.automount,_netdev,defaults,user,identityfile=/home/mari/.ssh/id_rsa 0 0
A página Wiki do Arch inclui este exemplo:
user@host:/remote/folder /mount/point fuse.sshfs noauto,x-systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/user/.ssh/id_rsa,allow_other,reconnect 0 0
Ele usa a opção allow_other mount. No entanto, não queremos usar a opção allow_other mount devido ao erro de segurança descrito aqui: link
A opção allow_other mount realmente não deve ser usada sem a opção default_permissions mount, se alguém se preocupa com segurança.
No entanto, disseram-me que a opção default_permissions mount não suporta ACL, o que é um requisito para nós.
Qual é a solução correta para esse problema? Queremos montar automaticamente os compartilhamentos do SSHFS e ter as permissões e o trabalho da ACL corretamente.
Tags permissions security sshfs