私の質問はSSHFS共有をマウントする方法です。ユーザーとして(rootではない)必要に応じて、またはユーザーがログインするときに、私のディストリビューションのコアリポジトリにあるツールのみを使用してください。私はアーチを使用しています。必要に応じて小さなスクリプトを書いても大丈夫です。また、ユーザーがログアウトした後に同じ共有をアンマウントしたいと思います。
背景:他の同様の質問を確認しましたが、適切な答えが見つかりませんでした。例:
- この回答もはや存在しないように見えるヒューズをお勧めします。 (該当するウェブサイトはオフラインになっており、Archリポジトリにはそのウェブサイトの用途が見つかりません。)
- これ乱用もおすすめです。
また、SSHFS Arch Wikiの自動マウントセクションいくつかの問題があります。未使用としてマークされます。 SSHFS共有を次のようにマウントする方法を使用します。根allow_other
その後、マウントオプションを使用する必要があります。ただし、この組み合わせは次のエラーを公開します。
Allow_otherマウントオプションを使用したい場合は、FUSEに未解決のセキュリティエラー:default_permissionsマウントオプションを使用しない場合、アクセスされたエントリのinodeがカーネルキャッシュに存在する限り、ディレクトリエントリに対してファイルシステムで実行された最初の権限チェックの結果は、後続のアクセスに再利用されます。変更されており、その後他のユーザーが訪問した場合も同様です。ファイルシステムがマウントユーザー(ただしファイルシステムへのフルアクセス権を持っているユーザー)にのみアクセスできる場合は問題ありませんが、他のユーザーがファイルシステムへのアクセスを許可されている場合(これを悪用して操作を実行できるため) )セキュリティの問題になります。 )実際にはファイルシステムに対する権限がありません。
このエラーの回避策は、次を使用することです。基本権限Allow_otherを使用しますが、default_permissionsはACLをサポートしません(この組み合わせは可能私の経験では、他の権限関連の問題が発生する可能性があります。
詳細は:
一般ユーザーにインストールを実行させたい(ユーザーがログインしている場合、または要求時に)。いいえdefault_permissionsまたはallow_otherを使用してください。 (予備テストでは、このアプローチは権限が期待どおりに機能することを示しています。)修正する:いいえ、私は間違っています。他のユーザーがディレクトリを所有し、グループ権限を使用してアクセス権を付与している場合は、依然として権限の問題があります。この場合、アクセスが誤って拒否されました。私の考えに正解は、おそらく私と同じ状況ではSSHFSを使用しないでください。
また、AURパッケージはもちろん制限パッケージも使用したくありません。
解決策になる可能性がある提案は見ましたが、pam_exec.so
各ユーザーに対して共有が自動的にマウントされるように構成する方法の詳細な例は見たことがありません。また、このアプローチでは、ユーザーがログアウトしたときに同じ共有をアンマウントしたいと思います。
別のオプションはAutoFSです。しかし、もう一度アーチスウィキこのトピックでは、root が必要な例を使用します。 「もある。rootユーザーとして太字で表示されています。(Wikiページにもこの問題に関する一般的な議論があります。これを行う方法について明確または権威のある回答を好む。)
ソリューションがGUIログインに制限されることを望まない。すべての自動マウント(ログイン時または要求時に)は、DE、仮想コンソール、または(必要に応じて)SSHログインでも機能する必要があります。