Usando ACLs sobre sistema de arquivos somente leitura / remoto

9

Eu gostaria de definir ACLs locais a serem usadas em um sistema de arquivos montado remotamente. O sistema de arquivos é montado via autofs e sshfs FUSE.

A idéia é que poderíamos configurar um usuário preso em um servidor de salto com acesso para ler arquivos em outros servidores no ambiente e usar comandos padrão sem muita exposição e certamente sem conceder acesso ssh.
O problema é que o sshfs sempre será executado como o mesmo usuário; portanto, os arquivos no caminho do sistema remoto serão expostos, independentemente do usuário para o qual foram expostos.

Eu explorei a codificação da verificação de segurança no sshfs, mas antes de seguir esse caminho, gostaria de ver se algum outro pacote pode adicionar suporte a ACL a um sistema de arquivos somente leitura.

Edit: @peterph Como você definiria suas ACLs para o compartilhamento NFS quando o sistema de arquivos remoto é somente leitura?

O sshfs foi realmente fácil de desmontar, então eu adicionei a verificação da ACL no próprio sshfs alguns dias depois de escrever isso. Os usuários são presos no logon via OpenSSH e jailkit e acessam o automount sshfs somente leitura como um usuário não privilegiado a partir daí. Cada estatística ou leitura de diretório / arquivo gera um evento syslog. Tem funcionado como um encanto e os usuários não têm direitos sobre a única caixa presa.

Daren Schwenke
fonte
4
O bindfs não suporta ACLs. O rofs não é mantido e acho que não suporta o que você deseja. Eu adotaria uma abordagem mais simples: permita que cada usuário monte um sistema de arquivos sshfs para si próprio e forneça a cada usuário uma conta separada apenas por SFTP no servidor. É mais fácil manter configurações simples seguras do que as engenhocas Rube Goldberg.
Gilles 'SO- stop be evil'

Respostas:

1

Existe um motivo para não usar o NFS com suporte a ACL? Você pode encapsulá-lo através do SSH / VPN ou usar o NFSv4, que suporta criptografia por conta própria.

peterph
fonte