即使对root用户也拒绝sshfs权限

前端之家收集整理的这篇文章主要介绍了即使对root用户也拒绝sshfs权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用sshfs将远程文件夹从另一台服务器挂载到本地服务器.使用以下命令安装远程文件夹可以正常工作:
sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder

问题是我无法使用chown更改文件的所有者(无论root权限)我总是得到:

chown: changing ownership of ‘/somefolder/file.img’: Permission denied

访问该文件夹的用户是熔丝组的成员.即使我在sshfs中添加其他挂载选项以将所有者设置为userx:groupx我也无法使用userx更改权限并使用chown -R userx:groupx […]

我希望能够为已安装文件夹中的文件设置用户权限,但事实并非如此.

解决方法

正如您在评论中所说,您连接为data @ remote_server
这意味着你根本不能说谎. sshfs只是一个粗略的抽象,只允许你在sftp数据中执行的操作@ remote_server所有的抽象都是漏洞,这个也是.

只有root @ remote_server可以在remote_server上显示.在local_server上用户是什么并不重要.

请注意,对于sftp root @ remote_server,您通常需要在远程的/ etc / ssh / sshd_config中使用PermitRoot yes或PermitRoot without-password这是有风险的.

PS.默认情况下,sshd根本不允许root登录,因为PermitRoot没有选项.所以通常你不能sshfs root @ remote_host.如果您想通过root测试chown行为,我建议不要使用密码设置PermitRoot.这意味着root可以在将公钥添加到/root/.ssh/authorized_keys时登录.使用此设置,root无法仅通过提供root密码登录,因此它有点安全.

PS2.如果您需要更高的安全性,可以为此文件共享设置另一个sshd实例;使用ForceCommand internal-sftp和chroot可以大大提高root安全性,但是需要使用新的TCP端口和新的防火墙例外.

原文链接:https://www.f2er.com/linux/397763.html

猜你在找的Linux相关文章