내 질문은 SSHFS 공유를 마운트하는 방법입니다.사용자로서(루트 아님) 필요에 따라 또는 사용자가 로그인할 때 내 배포판의 핵심 저장소에 있는 도구만 사용하십시오. 저는 아치를 사용하고 있습니다. 필요한 경우 작은 스크립트를 작성해도 괜찮습니다. 또한 사용자가 로그아웃한 후에 동일한 공유가 마운트 해제되기를 원합니다.
배경: 다른 유사한 질문을 확인했지만 적절한 답변을 찾지 못했습니다. 예:
- 이 답변더 이상 존재하지 않는 것으로 보이는 퓨즈를 권장합니다. (해당 웹사이트는 오프라인 상태이며 Arch 저장소에서는 해당 웹사이트의 용도를 찾을 수 없습니다.)
- 이것남용도 추천합니다.
또한,SSHFS Arch Wiki의 자동 마운트 섹션몇 가지 문제가 있습니다. 사용되지 않는 것으로 표시됩니다. SSHFS 공유를 다음과 같이 마운트하는 방법을 사용합니다.뿌리allow_other, 그런 다음 마운트 옵션을 사용해야 합니다 . 그러나 이 조합은 다음과 같은 오류를 노출합니다.
Allow_other 마운트 옵션을 사용하려는 경우 FUSE에해결되지 않은 보안 오류: default_permissions 마운트 옵션을 사용하지 않으면 액세스된 항목의 inode가 커널 캐시에 존재하는 한 디렉터리 항목에 대해 파일 시스템에서 수행한 첫 번째 권한 검사 결과가 후속 액세스에 재사용됩니다. 변경되었으며, 이후 다른 사용자가 방문하는 경우에도 마찬가지입니다. 파일 시스템이 마운팅 사용자(어차피 파일 시스템에 대한 전체 액세스 권한을 갖고 있는 사용자)만 액세스할 수 있는 경우 괜찮지만, 다른 사용자가 파일 시스템에 대한 액세스가 허용되면(이를 악용하여 작업을 수행할 수 있기 때문에) 보안 문제가 됩니다. ) 실제로는 파일 시스템에 대한 권한이 없습니다.
이 오류에 대한 해결 방법은 다음을 사용하는 것입니다.기본 권한Allow_other를 사용하지만 default_permissions는 ACL을 지원하지 않습니다(이 조합은가능한내 경험상 다른 권한 관련 문제가 발생할 수도 있습니다.
자세한 내용은:
일반 사용자가 설치를 수행하도록 하고 싶습니다(사용자가 로그인한 경우 또는 요청 시).아니요default_permissions 또는allow_other를 사용하세요. (예비 테스트에서는 이 접근 방식을 통해 권한이 예상대로 작동하는 것으로 나타났습니다.)고쳐 쓰다: 아니, 내가 틀렸어. 다른 사용자가 디렉터리를 소유하고 그룹 권한을 사용하여 액세스 권한을 부여하는 경우 여전히 권한 문제가 있습니다. 이 경우 액세스가 잘못 거부되었습니다. 내 생각에 정답은 아마도 나와 같은 상황에서는 SSHFS를 사용하지 말라는 것입니다.
또한 AUR 패키지는 물론 한계 패키지도 사용하고 싶지 않습니다.
해결책이 될 수 있는 제안 은 보았지만 pam_exec.so각 사용자에 대해 공유가 자동으로 탑재되도록 구성하는 방법에 대한 자세한 예는 본 적이 없습니다. 또한 이 접근 방식을 사용하면 사용자가 로그아웃할 때 동일한 공유를 마운트 해제하고 싶습니다.
또 다른 옵션은 AutoFS일 수 있습니다. 그러나 다시 한 번아치스 위키이 항목에서는 루트가 필요한 예제를 사용합니다. "도 있다.루트 사용자로" 굵게 표시됩니다. (Wiki 페이지에도 이 문제에 대한 공개 논쟁이 있습니다. 이를 수행하는 방법에 대한 명확하거나 권위 있는 답변을 선호합니다.)
솔루션이 GUI 로그인으로 제한되는 것을 원하지 않습니다. 모든 자동 마운트(로그인 시 또는 요청 시)는 DE, 가상 콘솔 또는 (희망적으로) SSH 로그인에서도 작동해야 합니다.