`sshfs -o allowed_root` 是否会打开任何安全漏洞?为什么默认情况下不启用allow_root?

`sshfs -o allowed_root` 是否会打开任何安全漏洞?为什么默认情况下不启用allow_root?

允许root

此选项类似于allow_other,但文件访问仅限于挂载文件系统和root 的用户。该选项和allow_other是互斥的。

来自 mount.fuse(8)

如果平台很重要,假设我使用的是最新版本的 FUSE 和 Linux。

答案1

当您使用此选项时,您将授予该计算机的系统管理员访问远程服务器上的文件的权限,如果他们在该服务器上没有自己的帐户,则他们将无法访问该文件。

但由于 root 可以访问此客户端计算机上的所有内容,因此他们实际上不需要您的许可。他们可以使用su更改为您的用户 ID,然后他们将能够访问您可以访问的任何内容。

所以这只会让超级用户的事情变得更容易。如果您是计算机的唯一用户(您root自己也是如此),并且您希望能够在使用sudo.

相关内容