Chciałbym zdefiniować lokalne listy ACL, które będą używane w zdalnie montowanym systemie plików. System plików jest montowany przez autofs i sshfs FUSE.
Chodzi o to, że moglibyśmy ustawić uwięzionego użytkownika na serwerze skokowym z dostępem do odczytu plików na innych serwerach w środowisku i używać standardowych poleceń bez dużej ekspozycji i na pewno bez udzielania dostępu ssh.
Problem polega na tym, że sshfs zawsze będzie działał jako ten sam użytkownik, więc pliki w ścieżce w systemie zdalnym byłyby widoczne bez względu na użytkownika, dla którego były one narażone.
Zbadałem kodowanie kontroli bezpieczeństwa bezpośrednio w sshfs, ale zanim pójdę tą drogą, chciałbym sprawdzić, czy jakikolwiek inny pakiet może dodać obsługę ACL do systemu plików, który w przeciwnym razie byłby tylko do odczytu.
Edycja: @peterph Jak ustawić listy ACL dla udziału NFS, gdy zdalny system plików jest tylko do odczytu?
sshfs bardzo łatwo było rozebrać, więc dodałem czek ACL bezpośrednio do samego sshfs kilka dni po napisaniu tego. Użytkownicy zostają uwięzieni przy logowaniu przez OpenSSH i jailkit i stamtąd uzyskują dostęp do czytnika sshfs tylko do odczytu jako użytkownik nieuprzywilejowany. Każde statystyki lub odczyt katalogu / pliku generuje zdarzenie syslog. Działa jak urok, a użytkownicy nie mają żadnych praw z jednego więzionego pudełka.