읽기 전용 / 원격 파일 시스템에서 ACL 사용


9

원격으로 마운트 된 파일 시스템에서 사용할 로컬 ACL을 정의하고 싶습니다. 파일 시스템은 autofs 및 sshfs FUSE를 통해 마운트됩니다.

아이디어는 환경의 다른 서버에서 파일을 읽을 수있는 액세스 권한으로 점프 서버에 탈옥 된 사용자를 설정하고 많은 노출없이 그리고 확실히 ssh 액세스 권한을 부여하지 않고 표준 명령을 사용할 수 있다는 것입니다.
문제는 sshfs가 항상 동일한 사용자로 실행되므로 원격 시스템의 경로에있는 파일은 노출 된 사용자에 관계없이 노출 될 것입니다.

보안 검사를 sshfs로 바로 코딩하는 방법을 살펴 봤지만 그 길을 가기 전에 다른 패키지가 읽기 전용 파일 시스템에 ACL 지원을 추가 할 수 있는지 확인하고 싶습니다.

편집 : @peterph 원격 파일 시스템이 읽기 전용 일 때 NFS 공유에 대한 ACL을 어떻게 설정 하시겠습니까?

sshfs는 실제로 분해하기 쉬웠으므로 이것을 작성한 후 며칠 동안 ACL 검사를 sshfs 자체에 추가했습니다. 사용자는 OpenSSH 및 jailkit을 통해 로그인하면 감옥에 갇히고 권한이없는 사용자로서 읽기 전용 sshfs 자동 마운트에 액세스합니다. 모든 디렉토리 / 파일 통계 또는 읽기는 syslog 이벤트를 생성합니다. 그것은 매력처럼 작동하고 있으며 사용자는 감옥 상자 하나에 대한 권리가 없습니다.


4
bindfs는 ACL을 지원하지 않습니다. rofs는 유지되지 않으며 어쨌든 원하는 것을 지원한다고 생각하지 않습니다. 더 간단한 접근 방식을 원합니다. 각 사용자가 sshfs 파일 시스템을 마운트하고 각 사용자에게 서버에서 별도의 SFTP 전용 계정을 부여하십시오. Rube Goldberg 장치보다 간단한 설정을 안전하게 유지하는 것이 더 쉽습니다.
Gilles 'SO- 악한 중지'

답변:


1

ACL을 지원하는 NFS를 사용하지 않는 이유가 있습니까? SSH / VPN을 통해 터널링하거나 자체 암호화를 지원하는 NFSv4를 사용할 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.