リモートディレクトリをsshfsマウントしようとしましたが、マウントされたファイルに書き込めませんでした。デバッグするアイデアや方法が不足しています。リモートサーバーで確認する必要がありますか?
私はXubuntu 14.04を使用しています。 14.04 Ubuntuのリモートディレクトリをインストールしました。
local $ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty
/etc/fuse.confを変更しました。
local $ sudo cat /etc/fuse.conf
# /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE)
# Set the maximum number of FUSE mounts allowed to non-root users.
# The default is 1000.
#mount_max = 1000
# Allow non-root users to specify the allow_other or allow_root mount options.
user_allow_other
私のユーザーはヒューズグループに属しています。
local $ sudo grep fuse /etc/group
fuse:x:105:MY_LOACL_USERNAME
次のコマンドを使用してリモートディレクトリをマウントしました(sudo、default_permissions、allow_otherの組み合わせを有効または無効にしようとしました)。
local $sudo sshfs -o allow_other,default_permissions -o IdentityFile=/path/to/ssh_key REMOTE_USERNAME@REMOTE_HOST:/remote/dir/path/ /mnt/LOCAL_DIR_NAME/
REMOTE_USERNAME
(リモートサーバー上の)ディレクトリ/ファイルへの書き込み権限が必要です。
sudo、default_permissionsなしで上記のコマンドを試しましたが、すべての場合で次のような結果が得られました。
local $ ls -al /mnt/LOCAL_DIR_NAME/a_file
-rw-rw-r-- 1 699 699 1513 Aug 12 16:08 /mnt/LOCAL_DIR_NAME/a_file
local $ test -w /mnt/LOCAL_DIR_NAME/a_file && echo "Writable" || echo "Not Writable"
Not Writable
説明0
ユーザー3188445のコメントに返信してください。
$ whoami
LOCAL_USER
$ cd
$ mkdir test_mnt
$ sshfs -o allow_other,default_permissions -o IdentityFile=/path/to/ssh_key REMOTE_USERNAME@REMOTE_HOST:/remote/dir/path/ test_mnt/
$ ls test_mnt/
I see the contents of the dir correctly
$ ls -al test_mnt/
total 216
drwxr-xr-x 1 699 699 4096 Aug 12 16:42 .
drwxr----- 58 LOCAL_USER LOCAL_USER 4096 Aug 17 15:46 ..
-rw-r--r-- 1 699 699 2557 Jul 30 16:48 sample_file
drwxr-xr-x 1 699 699 4096 Aug 11 17:25 sample_dir
$ touch test_mnt/new_file
touch: cannot touch ‘test_mnt/new_file’: Permission denied
# extra info: SSH to the remote host and check file permissions
$ ssh REMOTE_USERNAME@REMOTE_HOST
# on remote host
$ ls -al /remote/dir/path/
lrwxrwxrwx 1 root root 18 Jul 30 13:48 /remote/dir/path/ -> /srv/path/path/path/
$ cd /remote/dir/path/
$ ls -al
total 216
drwxr-xr-x 26 REMOTE_USERNAME REMOTE_USERNAME 4096 Aug 12 13:42 .
drwxr-xr-x 4 root root 4096 Jul 30 14:37 ..
-rw-r--r-- 1 REMOTE_USERNAME REMOTE_USERNAME 2557 Jul 30 13:48 sample_file
drwxr-xr-x 2 REMOTE_USERNAME REMOTE_USERNAME 4096 Aug 11 14:25 sample_dir
答え1
この質問に回答しましたLinuxメーリングリスト;完全さのためにここに翻訳された答えを投稿します。
解決策
default_permissions
解決策は、インストール時に両方のオプションを使用しないことですallow_other
(初期実験ではこの方法を試していません)。
説明する
問題は簡単なようです。 Fusermountでオプションを使用すると、default_permissions
ヒューズマウントに対するヒューズの権限は次のように制御されます。コアによってではなくヒューズ。
これは、REMOTE_USERのuid / gidがLOCAL_USER(sshfs.c IDMAP_NONE)にマップされていないことを意味します。マッピングなしで単純なnfs fsと同じように機能します。
したがって、uid / gid番号が一致しない場合は、アクセスを拒否するのが妥当です。
このオプションがある場合、allow_other
ディレクトリはローカルユーザーuid 699(存在する場合)のみを書き込むことができます。
Fuse Guysから:
'default_permissions'
By default FUSE doesn't check file access permissions, the
filesystem is free to implement its access policy or leave it to
the underlying file access mechanism (e.g. in case of network
filesystems). This option enables permission checking, restricting
access based on file mode. It is usually useful together with the
'allow_other' mount option.
'allow_other'
This option overrides the security measure restricting file access
to the user mounting the filesystem. This option is by default only
allowed to root, but this restriction can be removed with a
(userspace) configuration option.
答え2
sshfsを実行するためにsudoを使用しないでください。これにより、sshはファイルシステムがルートに属していると思います。直接実行してからファイルに書き込むことができます。
言う
sudo なしで実行すると、/mnt に書き込めない可能性があるため、独自のディレクトリにマウントする必要があります。以下は、/etc/fuse.confにuser_allow_otherを追加した後にsshfsを使用する方法の例です。
$ cd # make sure you are in home directory
$ mkdir mnt # create empty directory
$ sshfs server.com: mnt # mount my home directory on server.com on ./mnt
$ ls mnt
[contents of home directory on server]
$ touch mnt/new_file # no problem creating a new file
$ fusermount -u mnt # unmount file system
$ rmdir mnt
答え3
その理由の1つ(私が経験した理由)は、私がインストールしたディスクに空き容量がなくなったことです。
答え4
ホームディレクトリにマウントディレクトリを作成する場合は、それを使用する唯一の人であると仮定して、sudoなしでsshfsコマンドを実行できます。これにより、ディレクトリをマウントするために必要な権限があります。役に立ちます。コマンド 例 例 "sshfs -o reconnect, follow_synlinks <user@sshIp:<remote_dir>> <mount_dir>"