`sshfs -o allowed_root`가 보안 허점을 열까요? 기본적으로 Allow_root가 활성화되지 않은 이유는 무엇입니까?

`sshfs -o allowed_root`가 보안 허점을 열까요? 기본적으로 Allow_root가 활성화되지 않은 이유는 무엇입니까?

루트 허용

이 옵션은 Allow_other와 유사하지만 파일 액세스는 파일 시스템과 루트를 마운트하는 사용자로 제한됩니다. 이 옵션과 Allow_other는 상호 배타적입니다.

mount.fuse(8)에서

플랫폼이 중요하다면 최신 버전의 FUSE와 Linux를 사용하고 있다고 가정해 보겠습니다.

답변1

이 옵션을 사용하면 컴퓨터의 시스템 관리자에게 서버에 자신의 계정이 없으면 액세스할 수 없는 원격 서버의 파일에 대한 액세스 권한을 부여하게 됩니다.

그러나 루트는 이 클라이언트 컴퓨터의 모든 것에 액세스할 수 있으므로 실제로는 귀하의 허가가 필요하지 않습니다. 그들은 귀하의 사용자 ID 변경을 사용할 수 su있으며 귀하가 액세스할 수 있는 모든 것에 액세스할 수 있습니다.

따라서 이는 슈퍼유저의 작업을 더 쉽게 만듭니다. 귀하가 컴퓨터의 유일한 사용자( root자신뿐만 아니라)이고 을(를) 사용할 수 있기를 원하는 경우 sudo.

관련 정보