web-dev-qa-db-ja.com

`sshfs -o allow_root`はセキュリティホールを開きますか? allow_rootがデフォルトで有効になっていないのはなぜですか?

allow_root

このオプションはallow_otherに似ていますが、ファイルアクセスはファイルシステムとルートをマウントするユーザーに制限されます。このオプションとallow_otherは相互に排他的です。

Mount.Fuse(8)から

プラットフォームが重要な場合は、最新バージョンのFuseとLinuxを使用していると想定してください。

3
Navin

このオプションを使用すると、このマシンのシステム管理者に、リモートサーバー上のファイルへのアクセスを許可することになります。このサーバーに独自のアカウントがない場合は、ファイルにアクセスできません。

ただし、rootはこのクライアントマシン上のすべてにアクセスできるため、実際にはユーザーの許可は必要ありません。 suを使用してユーザーIDに変更すると、アクセスできるすべてのものにアクセスできるようになります。

したがって、これはスーパーユーザーにとって物事を簡単にするだけです。これは、マシンの唯一のユーザーである場合に役立ちます。したがって、rootは実際には自分自身であり、Sudoを使用しながらSSHFSファイルシステムにアクセスできるようにしたい場合です。

2
Barmar