Mount with sshfs and write file permissions

[Fanis Dokianakis]

On Wednesday 09 of September 2015 11:25:11 Vangelis Katsikaros wrote:
> Καλημέρα!
> 
> Αντιμετωπίζω αυτό το πρόβλημα με το sshfs
> http://unix.stackexchange.com/questions/222944/mount-with-sshfs-and-write-fi
> le-permissions και μου έχουν τελειώσει οι ιδέες για debug ή πειραματισμούς.
> 
> Αν έχετε κάποια ιδέα ή θέλετε επιπλέον πληροφορίες πείτε ή απαντήστε στο
> stackexchange. Το γεγονός οτι οι πληροφορίες (θα) είναι (σύντομα) σε 2 μέρη
> (maillist & stackexchange) περιπλέκει λίγο την επικοινωνία, αλλά αν βρεθεί
> λύση θα μεταφέρω την μεταφέρω εκατέρωθεν :)
> 
> Βαγγέλης

Καλησπέρα Βαγγέλη,
τώρα μόλις είδα το mail σου. Αν έχω καταλάβει καλά τότε το πρόβλημα σου είναι 
πολύ απλό.

Όταν δίνεις την επιλογή default_permissions στο fusermount τότε ο έλεγχος των 
permissions του fuse mount διαχειρίζεται από τον kernel και όχι από το fuse 
helper. Βασικά αυτό σημαίνει ότι δεν γίνονται map τα uid/gid από REMOTE_USER 
σε LOCAL_USER (sshfs.c IDMAP_NONE)

Έχει την ίδια συμπεριφορά δηλαδή όπως ένα απλό nfs fs χωρίς mapping. Λογικό, 
δηλαδή, να σου απαγορεύει την πρόσβαση αν δεν ταιριάζουν οι αριθμοί uid/gid. 
Αφού έχεις και την επιλογή allow_other, τότε στο συγκεκριμένο dir μπορεί να 
γράψει μόνο ο τοπικός χρήστης με uid 699,  αν υπάρχει.

'default_permissions'

  By default FUSE doesn't check file access permissions, the
  filesystem is free to implement its access policy or leave it to
  the underlying file access mechanism (e.g. in case of network
  filesystems).  This option enables permission checking, restricting
  access based on file mode.  It is usually useful together with the
  'allow_other' mount option.

'allow_other'

  This option overrides the security measure restricting file access
  to the user mounting the filesystem.  This option is by default only
  allowed to root, but this restriction can be removed with a
  (userspace) configuration option.

Φάνης