如果相关 SSHFS 共享是由用户使用 mount 命令手动安装的,则权限正确并且用户具有预期的访问权限。没问题。
但是,安装需要自动建立(无论是在启动时还是按需),无需用户干预。不幸的是,如果使用以下 fstab 行挂载共享,则用户会这样做不是有权访问挂载点(权限被拒绝),但 root 确实有权访问(意外,因为我们没有包含allow_root挂载选项)。
mari@sshfs:/home/mari/Documents /home/mari/Documents fuse.sshfs noauto,x-systemd.automount,_netdev,defaults,user,identityfile=/home/mari/.ssh/id_rsa 0 0
这拱门维基页面包括这个例子:
user@host:/remote/folder /mount/point fuse.sshfs noauto,x-systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/user/.ssh/id_rsa,allow_other,reconnect 0 0
它使用allow_other安装选项。但是,allow_other由于此处描述的安全错误,我们不想使用挂载选项:https://github.com/libfuse/libfuse/issues/15
如果关心安全性,那么在allow_other没有 mount 选项的情况下确实不应该使用 mount 选项。default_permissions
但是,我被告知default_permissions挂载选项不支持 ACL,而这是我们的要求。
这个问题的正确解决方案是什么?我们希望自动挂载 SSHFS 共享并让权限和 ACL 正常工作。