非ルートユーザーがマウントを作成するときにすべてのローカルユーザーがsshfsマウントにアクセスできるようにする最善の方法は何ですか? (もちろん、アクセス権はファイル権限によって決まります。)
マウントオプションが正しく指定されている場合は、allow_other
/etc/fstabでユーザーとそのSSHキーペアを指定できますか?
fstabを介してsshfsを自動的にマウントするために、次のようなものを使用することを検討しました。
joe@fileserver:/shared/Docs /shared/Docs fuse.sshfs x-systemd.automount,_netdev,user,identityfile=/home/joe/.ssh/id_rsa,allow_other,default_permissions 0 0
/etc/fuse.confで "user_allow_other"マウントオプションのコメントを削除しました。ユーザー「joe」のsshfsインストールが正常に機能しているとします。
標準のファイル権限に応じて、他のユーザー(例:mary、tim)が/shared/Docsにアクセスできることを願っています。
sshfsを使用してこれを達成するための最良の方法は何ですか? nfsからsshfsに移行するときに注意すべきことは何ですか?
nfs では、root アカウントとして共有がマウントされます。 sshfs を使用すると、ファイル サーバーでルートが SSH 接続を作成できないため、root アカウントを使用できません。
ファイルサーバーはArch Linuxを実行します。クライアントはArchまたはUbuntuです。
答え1
偶然の一致で、私は昨日初めてSSHFSマウントを設定するのに時間を費やしました。明らかに私が答えるのは特定の専門知識のためではなく、同じ内容を扱っていて非常に役に立つと思われるリンクがあるからです。https://wiki.archlinux.org/index.php/SSHFS。セクション4では、サイレントインストールとセキュアなユーザーアクセスについて説明します。
それ以外は、標準アクセス制御メカニズムの使用、ルート防止などの正しい考えを持っていると思います。 NFSの注意事項は... SSHFSに比べて不安定で安全ではないので、あまり心配しないでください。 ;)