Установка удаленной файловой системы с использованием SSHFS

Question

Хорошо, настройка немного запутана. Не обвиняйте меня, я не системный администратор.

Прошлая ситуация. Существует одна машина, в которой я могу использовать SSH вне сети. Я могу удалять только root (да, вы слышали правильно), используя мой закрытый ключ. Я знаю, что более типично регистрироваться как пользователь, а затем повышать привилегии, но в этом случае я должен делать обратное.

Проблема в том, что я хочу использовать SSHFS, чтобы удаленно монтировать файловую систему. У меня это работает отлично. Тем не менее, я не хочу, чтобы каждый файл, с которым я сталкивался, отражал права root. Я хотел бы де-подъем сначала (su для учетной записи пользователя).

Кто-нибудь знает, как я могу это сделать с помощью SSHFS?

Answer 1

Вы можете создать сценарий для перехвата вызова подсистемы sftp на удаленном компьютере. Поместите следующий сценарий где-то на удаленном сервере, скажем/корень/бен/sftp_intercept:

#!/bin/sh 
exec sudo -u less_privileged_user /usr/lib/openssh/sftp-server 

, а затем сделать вызов, как так:

sshfs root@remote:dir mountpoint -o sftp_server=/root/bin/sftp_intercept 

Это должно затем дать желаемых результатов.

Вам понадобится подходящая запись sudoers, чтобы сделать работу sudo без запроса пароля и не забудьте «chmod 755 ~/bin/sftp_intercept».

Кроме того, убедитесь, что/usr/lib/openssh/sftp-server - это действительно путь к sftp-серверу. Если нет, то, возможно, это/usr/lib/sftp-server.

Answer 2

SSHFS страница руководства предполагает, что передача

-o uid=$YOURUID -o gid=$YOURGID

к вашему SSHFS вызова должен установить пользователя/группы файлов, создаваемых для этого UID/GID. Очевидно, вам нужно найти их на удаленной системе.