グループSSHユーザーは個別であり、SSHFSでは機能しません。

グループSSHユーザーは個別であり、SSHFSでは機能しません。

SSH経由でリモートサーバーに接続していますが、権限の問題があります。

私のリモートアカウントはthelq主にこのグループの一部ですthelq。私もユニバーサルグループに属しているusers。 Primaryという別のリモートアカウントはgameこのグループの一部ですusers。リモートサーバーでは、すべてのgameファイルを自由に表示および編集できます。ただし、ローカルサーバーでは明らかにそのグループに属していませんusers。奇妙なことに、グループにgidオプションを明示的に指定しても、まだグループusersにアクセスできません。users

コマンドラインで試した例:

[thelq@quackwall ~]$ sshfs -o idmap=user -o uid=1000 -o gid=1000 -o allow_other -o default_permissions quackgame:/home game-home       
thelq@quackgame's password:
[thelq@quackwall ~]$ echo something >> game-home/game/INIT-SETUP
bash: game-game/game/INIT-SETUP: Permission denied

Linux権限が私の利点ではないので、何をすべきか混乱しています。私は熱心にリモートコンピュータを使用すると、グループが話しているすべてのコンテンツにアクセスできると思いましたが、明らかにそうではありませんでした。

どんな提案がありますか?


@penguin359のリクエストに応じて

[thelq@quackwall ~]$ ls -ld game-home
drwxr-xr-x 2 thelq allusers 4096 Apr  5 19:06 game-home
[thelq@quackwall ~]$ sshfs quackgame:/home game-home
thelq@quackgame's password:
[thelq@quackwall ~]$ ls -ld game-home
drwxr-xr-x 1 root root 4096 Jan  5 18:20 game-home
[thelq@quackwall ~]$ ssh quackgame id
thelq@quackgame's password:
uid=1000(thelq) gid=1000(thelq) groups=1000(thelq),4(adm),20(dialout),24(cdrom),46(plugdev),100(users),107(sambashare),109(lpadmin),110(admin)
[thelq@quackwall ~]$ ssh quackgame ls -ld /home/game
thelq@quackgame's password:
drwxr-xr-x 11 game users 4096 2011-04-11 21:59 /home/game

答え1

出力によると、ssh quackgame ls -ld /home/game/home/gameはユーザーグループではなくファイル所有者、ゲームのみを書くことができます。chmod g+w /home/game動作していることを確認するには、quackgameを実行してみてください。

答え2

idmap オプションは権限に影響を与えず、stat()ファイル所有者の表示にのみ影響します。また、uid および gid オプションはローカル権限、つまり接続を効果的に所有する権限にのみ影響します。 default_permissionsオプションはローカルで権限チェックを有効にしますが、これは望ましくないかもしれません。リモート側の権限は、接続に使用されたユーザー名(この場合はlq)によってのみ決定されます。sshfs -o idmap=user quackgame:/home game-home動作していることを確認するなど、簡単な作業を試してください。

関連情報