원격으로 마운트 된 파일 시스템에서 사용할 로컬 ACL을 정의하고 싶습니다. 파일 시스템은 autofs 및 sshfs FUSE를 통해 마운트됩니다.
아이디어는 환경의 다른 서버에서 파일을 읽을 수있는 액세스 권한으로 점프 서버에 탈옥 된 사용자를 설정하고 많은 노출없이 그리고 확실히 ssh 액세스 권한을 부여하지 않고 표준 명령을 사용할 수 있다는 것입니다.
문제는 sshfs가 항상 동일한 사용자로 실행되므로 원격 시스템의 경로에있는 파일은 노출 된 사용자에 관계없이 노출 될 것입니다.
보안 검사를 sshfs로 바로 코딩하는 방법을 살펴 봤지만 그 길을 가기 전에 다른 패키지가 읽기 전용 파일 시스템에 ACL 지원을 추가 할 수 있는지 확인하고 싶습니다.
편집 : @peterph 원격 파일 시스템이 읽기 전용 일 때 NFS 공유에 대한 ACL을 어떻게 설정 하시겠습니까?
sshfs는 실제로 분해하기 쉬웠으므로 이것을 작성한 후 며칠 동안 ACL 검사를 sshfs 자체에 추가했습니다. 사용자는 OpenSSH 및 jailkit을 통해 로그인하면 감옥에 갇히고 권한이없는 사용자로서 읽기 전용 sshfs 자동 마운트에 액세스합니다. 모든 디렉토리 / 파일 통계 또는 읽기는 syslog 이벤트를 생성합니다. 그것은 매력처럼 작동하고 있으며 사용자는 감옥 상자 하나에 대한 권리가 없습니다.
답변
ACL을 지원하는 NFS를 사용하지 않는 이유가 있습니까? SSH / VPN을 통해 터널링하거나 자체 암호화를 지원하는 NFSv4를 사용할 수 있습니다.