Mount with sshfs and write file permissions

Vangelis Katsikaros

unread,

Sep 9, 2015, 4:25:36 AM9/9/15

to linux-greek-users

Καλημέρα!

Αντιμετωπίζω αυτό το πρόβλημα με το sshfs
http://unix.stackexchange.com/questions/222944/mount-with-sshfs-and-write-file-permissions
και μου έχουν τελειώσει οι ιδέες για debug ή πειραματισμούς.

Αν έχετε κάποια ιδέα ή θέλετε επιπλέον πληροφορίες πείτε ή απαντήστε στο
stackexchange. Το γεγονός οτι οι πληροφορίες (θα) είναι (σύντομα) σε 2 μέρη
(maillist & stackexchange) περιπλέκει λίγο την επικοινωνία, αλλά αν βρεθεί λύση
θα μεταφέρω την μεταφέρω εκατέρωθεν :)

Βαγγέλης

Fanis Dokianakis

unread,

Sep 14, 2015, 3:43:08 PM9/14/15

to linux-gr...@lists.hellug.gr, Vangelis Katsikaros

Καλησπέρα Βαγγέλη,
τώρα μόλις είδα το mail σου. Αν έχω καταλάβει καλά τότε το πρόβλημα σου είναι
πολύ απλό.

Όταν δίνεις την επιλογή default_permissions στο fusermount τότε ο έλεγχος των
permissions του fuse mount διαχειρίζεται από τον kernel και όχι από το fuse
helper. Βασικά αυτό σημαίνει ότι δεν γίνονται map τα uid/gid από REMOTE_USER
σε LOCAL_USER (sshfs.c IDMAP_NONE)

Έχει την ίδια συμπεριφορά δηλαδή όπως ένα απλό nfs fs χωρίς mapping. Λογικό,
δηλαδή, να σου απαγορεύει την πρόσβαση αν δεν ταιριάζουν οι αριθμοί uid/gid.
Αφού έχεις και την επιλογή allow_other, τότε στο συγκεκριμένο dir μπορεί να
γράψει μόνο ο τοπικός χρήστης με uid 699, αν υπάρχει.

'default_permissions'

By default FUSE doesn't check file access permissions, the
filesystem is free to implement its access policy or leave it to
the underlying file access mechanism (e.g. in case of network
filesystems). This option enables permission checking, restricting
access based on file mode. It is usually useful together with the
'allow_other' mount option.

'allow_other'

This option overrides the security measure restricting file access
to the user mounting the filesystem. This option is by default only
allowed to root, but this restriction can be removed with a
(userspace) configuration option.

Φάνης

Vangelis Katsikaros

unread,

Sep 15, 2015, 10:41:23 AM9/15/15

to Fanis Dokianakis, linux-gr...@lists.hellug.gr

Καλησπέρα Φάνη

On 09/14/2015 10:42 PM, Fanis Dokianakis wrote:
>
> Καλησπέρα Βαγγέλη,
> τώρα μόλις είδα το mail σου. Αν έχω καταλάβει καλά τότε το πρόβλημα σου είναι
> πολύ απλό.
>
> Όταν δίνεις την επιλογή default_permissions στο fusermount τότε ο έλεγχος των
> permissions του fuse mount διαχειρίζεται από τον kernel και όχι από το fuse
> helper. Βασικά αυτό σημαίνει ότι δεν γίνονται map τα uid/gid από REMOTE_USER
> σε LOCAL_USER (sshfs.c IDMAP_NONE)
>
> Έχει την ίδια συμπεριφορά δηλαδή όπως ένα απλό nfs fs χωρίς mapping. Λογικό,
> δηλαδή, να σου απαγορεύει την πρόσβαση αν δεν ταιριάζουν οι αριθμοί uid/gid.
> Αφού έχεις και την επιλογή allow_other, τότε στο συγκεκριμένο dir μπορεί να
> γράψει μόνο ο τοπικός χρήστης με uid 699, αν υπάρχει.
>
> 'default_permissions'
>
> By default FUSE doesn't check file access permissions, the
> filesystem is free to implement its access policy or leave it to
> the underlying file access mechanism (e.g. in case of network
> filesystems). This option enables permission checking, restricting
> access based on file mode. It is usually useful together with the
> 'allow_other' mount option.
>
> 'allow_other'
>
> This option overrides the security measure restricting file access
> to the user mounting the filesystem. This option is by default only
> allowed to root, but this restriction can be removed with a
> (userspace) configuration option.
>

Ναι έχεις δίκιο, Ευχαριστώ!

α) στις διάφορες δοκιμές με τις default_permissions, allow_other δεν έκανα
δοκιμή δίχως και τις 2 επιλογές
β) καλός ο πειραματισμός αλλά διάβασα στο πόδι το man - δεν πρόσεξα οτι οι
επιλογές αυτές είναι (τι πιο λογικό) για το fuse και οχι για το sshfs, και δεν
είδα την αναλυτική εξήγηση στο man fuse...

Βαγγέλης

ΥΓ αν θες να γράψεις την απάντηση στο unix.stackexchange πες, αλλιώς μπορώ να το
βάλω σε κάποιο σχόλιο εκεί.