当任意非 root 用户建立挂载时,允许所有本地用户访问 sshfs 挂载的最佳实践方法是什么? (当然,访问将根据文件权限进行。)
如果allow_other正确指定了挂载选项,是否可以在 /etc/fstab 中指定任意用户及其 ssh 密钥对?
我考虑使用类似于以下的内容通过 fstab 自动挂载 sshfs:
joe@fileserver:/shared/Docs /shared/Docs fuse.sshfs x-systemd.automount,_netdev,user,identityfile=/home/joe/.ssh/id_rsa,allow_other,default_permissions 0 0
我在 /etc/fuse.conf 中取消注释了“user_allow_other”挂载选项。假设用户“joe”的 sshfs 安装现在正常工作。
我希望其他用户(例如,mary、tim)能够访问 /shared/Docs,这由标准文件权限确定。
使用 sshfs 实现此目的的最佳实践方法是什么?从 nfs 迁移到 sshfs 时需要注意哪些注意事项?
在 nfs 下,共享由 root 帐户挂载。使用 sshfs,我无法使用 root 帐户,因为文件服务器不允许 root 进行 ssh 连接。
文件服务器运行 Arch Linux。客户端是 Arch 或 Ubuntu。
答案1
纯属巧合,我昨天花了一些时间第一次设置 SSHFS 挂载。显然,我不是因为任何特定的专业知识而回答,而是因为我涵盖了一些相同的领域,并且我有一个我发现非常有用的链接:https://wiki.archlinux.org/index.php/SSHFS。第 4 节介绍自动安装和安全用户访问。
除此之外,就其价值而言,我认为您对使用标准访问控制机制、避免 root 等有正确的想法。至于 NFS 的注意事项……与 SSHFS 相比,它不稳定且不安全,因此不必太担心。 ;)