web-dev-qa-db-ja.com

すべてのユーザーにsshfsマウントへのアクセスを許可する

Root以外の任意のユーザーによってマウントが確立されたときに、すべてのローカルユーザーがsshfsマウントにアクセスできるようにするためのベストプラクティスの方法は何ですか? (もちろん、ファイルのアクセス権に応じてアクセスします。)

allow_otherマウントオプションが正しく指定されています。任意のユーザーとそのユーザーのsshキーペアを/ etc/fstabで指定できますか?

次のようなものを使用して、fstabを介してsshfsを自動マウントすることを検討します。

joe@fileserver:/shared/Docs /shared/Docs Fuse.sshfs x-systemd.automount,_netdev,user,identityfile=/home/joe/.ssh/id_rsa,allow_other,default_permissions               0 0

/etc/Fuse.confで「user_allow_other」マウントオプションのコメントを外しました。 sshfsマウントがユーザー「joe」に対して正しく機能していると想定します。

他のユーザー(mary、timなど)に、標準のファイル権限で決定されている/ shared/Docsへのアクセスを許可します。

Sshfsでこれを実現するためのベストプラクティスの方法は何ですか? nfsからsshfsに移行するときに注意する必要がある警告は何ですか?

Nfsでは、共有はrootアカウントによってマウントされていました。 sshfsを使用すると、ファイルサーバーがrootによるssh接続を許可しないため、rootアカウントを使用できません。

ファイルサーバーはArch Linuxを実行します。クライアントはArchまたはUbuntuです。

4
MountainX

偶然にも、昨日初めてSSHFSマウントをセットアップするのに少し時間を費やしました。明らかに、特定の専門知識のために答えていませんが、同じ根拠のいくつかをカバーしていて、かなり便利だと思ったリンクがあります https://wiki.archlinux.org/index.php/ SSHFS 。セクション4では、自動マウントと安全なユーザーアクセスについて説明します。

それ以上に、価値のあることについては、標準のアクセス制御メカニズムを使用したり、ルートを回避したりするなど、正しい考えがあると思います。 w/r/t NFSの警告に関する限り...それはSSHFSに比べて不安定で安全ではないので、あまり心配しないでください。 ;)

3
B Layer