Mount with sshfs and write file permissions
Vangelis Katsikaros
ibob17 at yahoo.gr
Tue Sep 15 17:41:01 EEST 2015
Καλησπέρα Φάνη
On 09/14/2015 10:42 PM, Fanis Dokianakis wrote:
>
> Καλησπέρα Βαγγέλη,
> τώρα μόλις είδα το mail σου. Αν έχω καταλάβει καλά τότε το πρόβλημα σου είναι
> πολύ απλό.
>
> Όταν δίνεις την επιλογή default_permissions στο fusermount τότε ο έλεγχος των
> permissions του fuse mount διαχειρίζεται από τον kernel και όχι από το fuse
> helper. Βασικά αυτό σημαίνει ότι δεν γίνονται map τα uid/gid από REMOTE_USER
> σε LOCAL_USER (sshfs.c IDMAP_NONE)
>
> Έχει την ίδια συμπεριφορά δηλαδή όπως ένα απλό nfs fs χωρίς mapping. Λογικό,
> δηλαδή, να σου απαγορεύει την πρόσβαση αν δεν ταιριάζουν οι αριθμοί uid/gid.
> Αφού έχεις και την επιλογή allow_other, τότε στο συγκεκριμένο dir μπορεί να
> γράψει μόνο ο τοπικός χρήστης με uid 699, αν υπάρχει.
>
> 'default_permissions'
>
> By default FUSE doesn't check file access permissions, the
> filesystem is free to implement its access policy or leave it to
> the underlying file access mechanism (e.g. in case of network
> filesystems). This option enables permission checking, restricting
> access based on file mode. It is usually useful together with the
> 'allow_other' mount option.
>
> 'allow_other'
>
> This option overrides the security measure restricting file access
> to the user mounting the filesystem. This option is by default only
> allowed to root, but this restriction can be removed with a
> (userspace) configuration option.
>
Ναι έχεις δίκιο, Ευχαριστώ!
α) στις διάφορες δοκιμές με τις default_permissions, allow_other δεν έκανα
δοκιμή δίχως και τις 2 επιλογές
β) καλός ο πειραματισμός αλλά διάβασα στο πόδι το man - δεν πρόσεξα οτι οι
επιλογές αυτές είναι (τι πιο λογικό) για το fuse και οχι για το sshfs, και δεν
είδα την αναλυτική εξήγηση στο man fuse...
Βαγγέλης
ΥΓ αν θες να γράψεις την απάντηση στο unix.stackexchange πες, αλλιώς μπορώ να το
βάλω σε κάποιο σχόλιο εκεί.
More information about the Linux-greek-users
mailing list