Sshfs как обычный пользователь через fstab

Ответ 1

Использование опции allow_other в /etc/fstab позволяет другим пользователям, кроме тех, кто делает фактический монтаж для доступа к смонтированной файловой системе. Когда вы загружаете свою систему и монтируете свои sshf, это делается пользователем root вместо обычного пользователя. Когда вы добавляете allow_other других пользователей, чем root, можно получить доступ к точке монтирования. Разрешения для файлов в точке монтирования остаются такими же, как и раньше, поэтому, если у вас есть каталог с маской 0700, он недоступен никому другому, кроме root и владельца.

Итак, вместо

sshfs#[email protected]:/remote/dir /work     fuse      user,_netdev,reconnect,uid=1000,gid=1000,idmap=user  0   0

использование

sshfs#[email protected]:/remote/dir /work     fuse      user,_netdev,reconnect,uid=1000,gid=1000,idmap=user,allow_other  0   0

Это пошло мне на ум. Я не тестировал это, загрузив систему, но вместо этого просто выпустил команду mount в качестве пользователя root, а затем попытался получить доступ к установленным sshfs в качестве обычного пользователя.

Ответ 2

Также в дополнение к предыдущему ответу:

• Вам следует предпочесть синтаксис [user] @[host] поверх sshfs # [user] @[host].

• Убедитесь, что пользователи, не являющиеся root, указали параметр allow_other mount в файле /etc/fuse.conf

• Убедитесь, что вы используете каждый монтируемый sshfs как минимум один раз вручную, а затем root, так что подпись хоста добавляется в файл .ssh/known_hosts.

  $ sudo sshfs [user] @[host]: [remote_path] [local_path] -o allow_other, IdentityFile = [path_to_id_rsa]

REF: https://wiki.archlinux.org/index.php/SSHFS

Ответ 3

Кроме того, в дополнение к принятому ответу: необходимо, чтобы пользователь на цели имел право на оболочку на целевой машине: sudo chsh username → /bin/bash.

У меня был пользователь, который имел /bin/false, и это вызывало проблемы.