원격으로 마운트된 파일 시스템에서 사용할 로컬 ACL을 정의하고 싶습니다. 파일 시스템은 autofs 및 sshfs FUSE를 통해 마운트됩니다.
아이디어는 환경의 다른 서버에 있는 파일을 읽을 수 있고 광범위한 노출 없이 SSH 액세스 권한을 부여하지 않고 표준 명령을 사용할 수 있는 점프 서버에 감옥에 갇힌 사용자를 설정할 수 있다는 것입니다.
문제는 sshfs가 항상 동일한 사용자로 실행되므로 원격 시스템의 경로에 있는 파일은 노출되는 사용자에 관계없이 노출된다는 것입니다.
저는 sshfs에 보안 검사를 인코딩하는 방법을 살펴봤지만 해당 경로로 이동하기 전에 다른 읽기 전용 파일 시스템에 ACL 지원을 추가할 수 있는 다른 패키지가 있는지 확인하고 싶습니다.
편집: @peterph 원격 파일 시스템이 읽기 전용일 때 NFS 공유의 ACL을 어떻게 설정합니까?
sshfs는 분해하기가 정말 쉽기 때문에 이 기사를 작성하고 며칠 후 sshfs 자체에 ACL 검사를 직접 추가했습니다. OpenSSH 및 jamkit을 통해 로그인한 사용자는 감옥에 들어가고 권한이 없는 사용자로서 읽기 전용 sshfs 자동 마운트에 액세스할 수 있습니다. 각 디렉터리/파일 통계 또는 읽기는 syslog 이벤트를 생성합니다. 그것은 마치 마법처럼 작동해 왔으며 사용자는 이 갇혀 있는 상자에서 벗어날 수 있는 권리가 없습니다.
답변1
ACL 지원과 함께 NFS를 사용하지 않는 이유가 있습니까? SSH/VPN을 통해 터널링하거나 기본적으로 암호화를 지원하는 NFSv4를 사용할 수 있습니다.