คำถามติดแท็ก sshfs

คำสั่ง sftp รองรับตัวเลือกระบบย่อย (-s) ซึ่งอนุญาตให้ผู้ใช้รีโมตสามารถเลือกเรียกทำงานรีโมต sftp-server และเลือกที่จะอัพเกรดเป็น sudo ในกระบวนการเช่นนั้น sftp -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" xxx.yyy.zzz.aaa คำสั่งนี้เทียบกับตัวเลือกไคลเอ็นต์ ssh ใน ~ / .ssh / config อนุญาตให้ใช้ pubkey และพอร์ตที่กำหนดเองและการตั้งค่าผู้ใช้อย่างโปร่งใส อย่างไรก็ตามsubsystemดูเหมือนจะเฉพาะ sftp และด้วยเหตุนี้มันไม่ได้ตั้งค่าในไฟล์กำหนดค่าและจะต้องตั้งค่าเป็นตัวเลือกบรรทัดคำสั่งสำหรับ sftp อย่างไรก็ตามเครื่องมือบางอย่างห่อหุ้มการร้องขอ sftp ดังนั้นจึงเป็นไปไม่ได้ที่จะตั้งค่าตัวเลือกระบบย่อยและติดอยู่กับการเข้าถึงของผู้ใช้ มีไฟล์ตัวเลือกการกำหนดค่าบางอย่างที่ฉันสามารถใช้เพื่อตั้งค่านี้สำหรับ openssh sftp โดยทั่วไป? มีไฟล์กำหนดค่าบางอย่างที่มีผลต่อวิธีที่ gnome nautilus เรียกใช้ sftp สำหรับการรวมตัวจัดการไฟล์หรือไม่ อัปเดตวิธีแก้ปัญหาแฮ็ก แต่ทำงานได้ที่เป็นไปได้คือ ... ดังนั้นปรากฎว่าไม่มีไฟล์กำหนดค่าที่ชัดเจนที่ sftp จะใช้สำหรับตัวเลือกดังนั้นฉันจึงสิ้นสุดการแก้ไขสคริปต์ wrapper ทั่วไปเพื่อเพิ่มตัวเลือกอย่างชัดเจนสำหรับโฮสต์ที่ฉันเลือกโดยใส่สิ่งนี้ในเส้นทางของฉัน …

9 sudo  openssh  sftp  sshfs 

ฉันใช้คำสั่งเพื่อติดตั้งระบบไฟล์ระยะไกลของฉันโดยใช้ SSHFS: $ sshfs -o uid=1000 -o gid=1000 root@10.0.1.198:/ "/home/chendy/my_mount" ดูเหมือนว่าทุกอย่างจะมีความสุขเว้นแต่ฉันจะลองเปิดและบันทึกไฟล์ด้วย Sublime ... ดูและเปลี่ยนชื่อไฟล์? ใช่: ... ฉันสามารถดูไฟล์ของฉันใน file explorer และฉันสามารถเปลี่ยนชื่อไฟล์ได้สำเร็จโดยใช้ file explorer สิทธิ์ / ผู้ใช้ / กลุ่ม? ใช่ ... เมื่อตรวจสอบการอนุญาตทุกอย่างดูเหมือนจะอยู่ในลำดับ: $ ls -l '/home/chendy/my_mount/home/kano/test.py' -rwxrwxrwx 1 chendy chendy 927 Apr 15 16:24 แก้ไขไฟล์ด้วย VIM? ใช่ ... ฉันยังสามารถเปิดไฟล์ด้วย VIM และบันทึกได้ แก้ไขไฟล์ด้วย …

9 rename  sshfs 

ฉันต้องการกำหนด ACL ในระบบให้ใช้งานผ่านระบบไฟล์ที่ติดตั้งจากระยะไกล ระบบไฟล์ถูกเมาท์ผ่าน autofs และ sshfs FUSE แนวคิดก็คือเราสามารถตั้งค่าผู้ใช้ที่ถูกจำคุกบนเซิร์ฟเวอร์กระโดดที่มีการเข้าถึงการอ่านไฟล์บนเซิร์ฟเวอร์อื่นในสภาพแวดล้อมและใช้คำสั่งมาตรฐานโดยไม่ต้องเปิดเผยมากและแน่นอนโดยไม่ต้องอนุญาตการเข้าถึง ssh ปัญหาคือ sshfs จะเรียกใช้ในฐานะผู้ใช้คนเดียวกันเสมอดังนั้นไฟล์ภายในพา ธ บนระบบรีโมตจะถูกเปิดเผยโดยไม่คำนึงถึงผู้ใช้ที่พวกเขาถูกเปิดเผย ฉันสำรวจการเข้ารหัสการตรวจสอบความปลอดภัยลงใน sshfs แต่ก่อนที่ฉันจะลงไปที่ถนนฉันต้องการดูว่าแพ็คเกจอื่น ๆ สามารถเพิ่มการสนับสนุน ACL ให้กับระบบไฟล์แบบอ่านอย่างเดียวได้หรือไม่ แก้ไข: @peterph คุณจะตั้งค่า ACL ของคุณอย่างไรสำหรับการแบ่งปัน NFS เมื่อระบบไฟล์ระยะไกลอ่านอย่างเดียว? sshfs นั้นง่ายมากที่จะแยกออกจากกันดังนั้นฉันจึงเพิ่มการตรวจสอบ ACL ลงใน sshfs เองไม่กี่วันหลังจากเขียนสิ่งนี้ ผู้ใช้จะถูกจำคุกในการเข้าสู่ระบบผ่าน OpenSSH และ jailkit และเข้าถึง sshfs automount แบบอ่านอย่างเดียวในฐานะผู้ใช้ที่ไม่มีสิทธิ์ ทุก dir / ไฟล์สถิติหรืออ่านสร้างเหตุการณ์ syslog มันใช้งานได้อย่างมีเสน่ห์และผู้ใช้ไม่มีสิทธิ์ออกจากกล่องที่ถูกจำคุก

9 acl  sshfs  fuse