मैं स्थानीय ACL को परिभाषित करना चाहूंगा जिसका उपयोग दूरस्थ रूप से माउंट किए गए फाइल सिस्टम पर किया जा सकता है। फाइलसिस्टम को ऑटोफ और sshfs FUSE के माध्यम से माउंट किया जाता है।
यह विचार है कि हम एक जंप सर्वर पर एक जंप सर्वर स्थापित कर सकते हैं जिसमें पर्यावरण में अन्य सर्वरों पर फाइलें पढ़ने के लिए पहुंच है और मानक कमांड का उपयोग बहुत अधिक जोखिम के बिना और निश्चित रूप से ssh एक्सेस प्रदान किए बिना किया जा सकता है।
समस्या यह है कि, sshfs हमेशा एक ही उपयोगकर्ता के रूप में चलेगा, इसलिए दूरस्थ सिस्टम पर पथ के भीतर की फ़ाइलों को उस उपयोगकर्ता की परवाह किए बिना उजागर किया जाएगा, जिसके लिए वे उजागर हुए थे।
मैंने सुरक्षा जांच को sshfs में कोडिंग करने के लिए खोजा है, लेकिन इससे पहले कि मैं उस सड़क पर जाऊं जो मैं देखना चाहता हूं कि क्या कोई अन्य पैकेज ACL समर्थन को अन्यथा केवल फ़ाइल सिस्टम में जोड़ सकता है।
संपादित करें: @peterph आप अपने ACL को NFS शेयर के लिए कैसे सेट करेंगे जब दूरस्थ फाइल सिस्टम केवल पढ़ा जाता है?
sshfs को वास्तव में अलग करना आसान था, इसलिए मैंने इसे लिखने के कुछ दिनों बाद ही ACL चेक को sshfs में जोड़ दिया। उपयोगकर्ता ओपनएसएसएच और जेलकिट के माध्यम से लॉगिन पर जेल जाते हैं, और वहां से केवल गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में रीड ओनली sshfs ऑटोमाउंट को एक्सेस करते हैं। हर dir / फ़ाइल स्टेट या रीड एक syslog घटना उत्पन्न करता है। यह एक आकर्षण की तरह काम कर रहा है और उपयोगकर्ताओं को एक जेल बॉक्स से कोई अधिकार नहीं है।