即使对root用户也拒绝sshfs权限
|
我使用sshfs将远程文件夹从另一台服务器挂载到本地服务器.使用以下命令安装远程文件夹可以正常工作: sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder 问题是我无法使用chown更改文件的所有者(无论root权限)我总是得到: chown: changing ownership of ‘/somefolder/file.img’: Permission denied 访问该文件夹的用户是熔丝组的成员.即使我在sshfs中添加其他挂载选项以将所有者设置为userx:groupx我也无法使用userx更改权限并使用chown -R userx:groupx […] 我希望能够为已安装文件夹中的文件设置用户权限,但事实并非如此. 解决方法正如您在评论中所说,您连接为data @ remote_server这意味着你根本不能说谎. sshfs只是一个粗略的抽象,只允许你在sftp数据中执行的操作@ remote_server所有的抽象都是漏洞,这个也是. 只有root @ remote_server可以在remote_server上显示.在local_server上用户是什么并不重要. 请注意,对于sftp root @ remote_server,您通常需要在远程的/ etc / ssh / sshd_config中使用PermitRoot yes或PermitRoot without-password这是有风险的. PS.默认情况下,sshd根本不允许root登录,因为PermitRoot没有选项.所以通常你不能sshfs root @ remote_host.如果您想通过root测试chown行为,我建议不要使用密码设置PermitRoot.这意味着root可以在将公钥添加到/root/.ssh/authorized_keys时登录.使用此设置,root无法仅通过提供root密码登录,因此它有点安全. PS2.如果您需要更高的安全性,可以为此文件共享设置另一个sshd实例;使用ForceCommand internal-sftp和chroot可以大大提高root安全性,但是需要使用新的TCP端口和新的防火墙例外. (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
