問題のSSHFS共有がユーザーがmountコマンドを使用して手動でマウントされている場合は、権限が正確であり、ユーザーに予期されたアクセス権があります。大丈夫です。
ただし、インストールはユーザーの介入なしに自動的に(開始時または要求時に)設定する必要があります。残念ながら、ユーザーが次のfstab行を使用して共有をマウントすると、これが行われます。いいえallow_root
マウントポイントへのアクセス権がありますが(権限が拒否されました)、ルートにアクセス権があります(マウントオプションが含まれていないため予期しないことです)。
mari@sshfs:/home/mari/Documents /home/mari/Documents fuse.sshfs noauto,x-systemd.automount,_netdev,defaults,user,identityfile=/home/mari/.ssh/id_rsa 0 0
これアーチウィキページ次の例を含めてください。
user@host:/remote/folder /mount/point fuse.sshfs noauto,x-systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/user/.ssh/id_rsa,allow_other,reconnect 0 0
allow_other
インストールオプションを使用してください。ただし、allow_other
ここで説明されているセキュリティバグのため、マウントオプションを使用したくありません。https://github.com/libfuse/libfuse/issues/15
セキュリティが心配な場合は、allow_other
マウントオプションなしでマウントオプションを使用しないでください。default_permissions
default_permissions
しかし、マウントオプションは私たちの要件であるACLをサポートしていないと聞きました。
この問題に対する正しい解決策は何ですか? SSHFS共有を自動的にマウントし、権限とACLが正しく機能するようにします。