Minha pergunta é como montar os compartilhamentos do SSHFS como o usuário (não raiz) sob demanda ou no login do usuário usando apenas ferramentas que estão nos repositórios principais da minha distribuição. Eu estou usando o Arch. Não me importo de escrever um pequeno script, se necessário. Também gostaria que os mesmos compartilhamentos fossem desmontados depois que o usuário fizer logout.
Antecedentes: verifiquei outras perguntas semelhantes e não encontrei uma resposta adequada. Exemplos:
Além disso, a seção de automontagem do Wiki do SSHFS Arch tem alguns problemas. Está marcado como desatualizado. E usa um método que monta os compartilhamentos SSHFS como root , que então requer o uso da opção allow_other mount. Mas essa combinação expõe o seguinte bug:
If you intend to use the allow_other mount options, be aware that FUSE has an unresolved security bug: if the default_permissions mount option is not used, the results of the first permission check performed by the file system for a directory entry will be re-used for subsequent accesses as long as the inode of the accessed entry is present in the kernel cache - even if the permissions have since changed, and even if the subsequent access is made by a different user. This is of little concern if the filesystem is accessible only to the mounting user (which has full access to the filesystem anyway), but becomes a security issue when other users are allowed to access the filesystem (since they can exploit this to perform operations on the filesystem that they do not actually have permissions for).
Uma solução alternativa para esse bug é usar default_permissions com allow_other, mas default_permissions não suporta ACLs (e essa combinação may também leva a outras permissões relacionadas a permissões) questões na minha experiência).
Mais detalhes:
Desejo que as montagens sejam realizadas pelo usuário comum (quando o usuário faz login ou sob demanda) sem usando default_permissions ou allow_other. (Testes preliminares indicam que este método resulta em permissões funcionando conforme o esperado.) UPDATE : Não, eu estava errado. As permissões permanecem problemáticas quando o diretório pertence a outro usuário e as permissões de grupo são usadas para conceder acesso. Nesse caso, o acesso é negado indevidamente. Acho que a resposta correta pode ser: NÃO USE SSHFS em situações como a minha.
Eu também não quero usar nenhum pacote marginal ou até mesmo pacotes do AUR.
Eu vi uma sugestão de que pam_exec.so poderia ser uma solução, mas eu não vi nenhum exemplo detalhado de como isso seria configurado para automontar compartilhamentos para cada usuário. Além disso, se eu usar esse método, gostaria de desmontar os mesmos compartilhamentos quando o usuário fizer logout.
Outra opção pode ser o AutoFS. No entanto, mais uma vez o Arch Wiki deste tópico usa um exemplo que requer raiz. Ele ainda tem " como root " em negrito. (A página wiki também tem uma disputa aberta sobre esse assunto. Eu preferiria uma resposta não ambígua ou autoritária sobre como fazer isso.)
Eu não quero a solução limitada ao login da GUI. Qualquer automontagem (no login ou sob demanda) deve ser efetivo no DE, um console virtual ou (esperançosamente) até mesmo um login SSH.
Tags sshfs pam autofs automounting