ฉันต้องการกำหนด ACL ในระบบให้ใช้งานผ่านระบบไฟล์ที่ติดตั้งจากระยะไกล ระบบไฟล์ถูกเมาท์ผ่าน autofs และ sshfs FUSE
แนวคิดก็คือเราสามารถตั้งค่าผู้ใช้ที่ถูกจำคุกบนเซิร์ฟเวอร์กระโดดที่มีการเข้าถึงการอ่านไฟล์บนเซิร์ฟเวอร์อื่นในสภาพแวดล้อมและใช้คำสั่งมาตรฐานโดยไม่ต้องเปิดเผยมากและแน่นอนโดยไม่ต้องอนุญาตการเข้าถึง ssh
ปัญหาคือ sshfs จะเรียกใช้ในฐานะผู้ใช้คนเดียวกันเสมอดังนั้นไฟล์ภายในพา ธ บนระบบรีโมตจะถูกเปิดเผยโดยไม่คำนึงถึงผู้ใช้ที่พวกเขาถูกเปิดเผย
ฉันสำรวจการเข้ารหัสการตรวจสอบความปลอดภัยลงใน sshfs แต่ก่อนที่ฉันจะลงไปที่ถนนฉันต้องการดูว่าแพ็คเกจอื่น ๆ สามารถเพิ่มการสนับสนุน ACL ให้กับระบบไฟล์แบบอ่านอย่างเดียวได้หรือไม่
แก้ไข: @peterph คุณจะตั้งค่า ACL ของคุณอย่างไรสำหรับการแบ่งปัน NFS เมื่อระบบไฟล์ระยะไกลอ่านอย่างเดียว?
sshfs นั้นง่ายมากที่จะแยกออกจากกันดังนั้นฉันจึงเพิ่มการตรวจสอบ ACL ลงใน sshfs เองไม่กี่วันหลังจากเขียนสิ่งนี้ ผู้ใช้จะถูกจำคุกในการเข้าสู่ระบบผ่าน OpenSSH และ jailkit และเข้าถึง sshfs automount แบบอ่านอย่างเดียวในฐานะผู้ใช้ที่ไม่มีสิทธิ์ ทุก dir / ไฟล์สถิติหรืออ่านสร้างเหตุการณ์ syslog มันใช้งานได้อย่างมีเสน่ห์และผู้ใช้ไม่มีสิทธิ์ออกจากกล่องที่ถูกจำคุก