FUSE GitHub 페이지와 관련하여 몇 가지 질문이 있습니다.
아래 인용문은 SSHFS를 의미합니까?하다ACL 지원(
default_permissions
있는 경우)한번도 사용하지 않음?이는 ACL 지원과 적절한 보안이 필요한 경우 둘 다 마운트 옵션으로 사용해서는
default_permissions
안 된다는 의미입니까 ?allow_other
(물론,allow_other
가 없으면 사용하면 안 됩니다default_permissions
.)default_permissions
#2가 정확하다면 유무에 관계없이 설치된 SSHFS가allow_other
서버의 파일 권한과 ACL을 클라이언트에 올바르게 전달한다는 의미입니까 ?
출처: GitHub - libfuse/libfuse: FUSE(사용자 공간의 파일 시스템) 인터페이스 https://github.com/libfuse/libfuse
Allow_other 마운트 옵션을 사용하려는 경우 FUSE에해결되지 않은 보안 오류: default_permissions 마운트 옵션을 사용하지 않으면 액세스된 항목의 inode가 커널 캐시에 존재하는 한 디렉터리 항목에 대해 파일 시스템에서 수행한 첫 번째 권한 검사 결과가 후속 액세스에 재사용됩니다. 변경되었으며, 이후 다른 사용자가 방문하는 경우에도 마찬가지입니다. 파일 시스템이 마운팅 사용자(어차피 파일 시스템에 대한 전체 액세스 권한을 갖고 있는 사용자)만 액세스할 수 있는 경우 괜찮지만, 다른 사용자가 파일 시스템에 대한 액세스가 허용되면(이를 악용하여 작업을 수행할 수 있기 때문에) 보안 문제가 됩니다. ) 실제로는 파일 시스템에 대한 권한이 없습니다.
이 버그는 Linux 커널에서 수정되어야 하며 2006년부터 알려졌으나 안타깝게도 아직 수정 사항이 적용되지 않았습니다. FUSE 파일 시스템의 올바른 권한 처리에 의존하는 경우 유일한 해결 방법은 다음을 사용하는 것입니다.기본 권한(ACL은 현재 지원되지 않습니다.) 또는 디렉토리 항목 속성 캐싱을 완전히 비활성화합니다.
내 환경에서는 모든 클라이언트와 서버가 Linux를 실행하고 모두 BTRFS(ACL 지원 포함)를 사용합니다. 모든 GUID와 UID가 일치합니다.