我需要通过自动脚本在 server2 上安装带有 SSHFS 挂载的远程服务器 (server1)。我需要能够访问 server1 上需要 root 访问权限的某些文件,但我不想在该服务器上启用通过 SSH 的 root 登录,即使使用密钥也是如此。我也不想创建一个可以sudo访问所有内容的新用户帐户。相反,我想在文件中创建一个条目/etc/sudoers,为特殊用户提供所有权限而无需密码。但我想将这些权限限制为建立具有文件 root 访问权限的 SSH 挂载所需的特定命令,而不是其他任何命令。
我找到了这两个参考资料:
- http://tech.ivkin.net/wiki/SSH_How_To#How_to_mount_SSHFS_as_root_via_sudo
- https://serverfault.com/a/159025/179635
这些是否仍然有效,并且从安全角度来看值得推荐?我是否正确理解了 SSHFS 挂载实际上会使用远程服务器上的 sftp-server 二进制文件?
多谢!