Montei uma unidade de rede (Storage Server) no diretório /home/ldap
para todos os computadores cliente OpenLDAP. Se um usuário fizer login em um dos computadores, seu diretório inicial definirá o ponto de montagem como: /home/ldap/users/{username}
. Os usuários podem ler e gravar livremente em seu diretório.
Agora tenho uma conta de teste no OpenLDAP chamada tester4
no grupo users
e conectada a um dos computadores. Após o login, corro ls -al
para verificar as permissões.
Location: tester4@Computer1:/home/ldap/users/tester4
$ ls -al
drwxr-xr-x 1 tester4 users 4096 Aug 30 20:57 .
drwxr-xr-x 1 root usrstomgr 4096 Aug 30 18:17 ..
-rw-r--r-- 1 tester4 users 220 Aug 30 17:57 .bash_logout
-rw-r--r-- 1 tester4 users 3771 Aug 30 17:57 .bashrc
drwx------ 1 tester4 users 4096 Aug 30 17:57 .cache
-rw-r--r-- 1 tester4 users 655 Aug 30 17:57 .profile
Eu tentei criar um diretório nesse diretório, mas não obtive êxito. tester4
é o proprietário do diretório, por que tester4
não tem permissão de gravação?
Location: tester4@Computer1:/home/ldap/users/tester4
$ mkdir no
mkdir: cannot create directory ‘no’: Permission denied
Em seguida, uso diretamente o tester4
para efetuar login no servidor de armazenamento e criar um diretório.
Location: tester4@Storage:/home/ldap/users/tester4
$ mkdir no
$ ls -al
drwxr-xr-x 2 tester4 users 4096 Aug 30 23:02 no
Qual é o problema de não permitir que tester4
grave no ponto de montagem do SSHFS? A seguir estão os comandos (sem sudo) que usei para montar a unidade de rede no Computer1, onde casper
é o usuário admin do Computer1.
sshfs -o allow_other -o kernel_cache -o auto_cache -o cache=no -o reconnect -o compression=no -o cache_timeout=6000 -o ServerAliveInterval=15 casper@{Storage IP}:/home/ldap /home/ldap
Se eu alterar o proprietário do diretório .
para casper
, tester4
poderá gravar no diretório. Se tester4
criar um arquivo, o proprietário do arquivo será casper
.
Como posso configurar o SSHFS para permitir que outros usuários gravem no diretório usando sua identidade?
Tags permissions sshfs openldap write