Eu gostaria de definir ACLs locais a serem usadas em um sistema de arquivos montado remotamente. O sistema de arquivos é montado via autofs e sshfs FUSE.
A idéia é que poderíamos configurar um usuário preso em um servidor de salto com acesso para ler arquivos em outros servidores no ambiente e usar comandos padrão sem muita exposição e certamente sem conceder acesso ssh.
O problema é que o sshfs sempre será executado como o mesmo usuário; portanto, os arquivos no caminho do sistema remoto serão expostos, independentemente do usuário para o qual foram expostos.
Eu explorei a codificação da verificação de segurança no sshfs, mas antes de seguir esse caminho, gostaria de ver se algum outro pacote pode adicionar suporte a ACL a um sistema de arquivos somente leitura.
Edit: @peterph Como você definiria suas ACLs para o compartilhamento NFS quando o sistema de arquivos remoto é somente leitura?
O sshfs foi realmente fácil de desmontar, então eu adicionei a verificação da ACL no próprio sshfs alguns dias depois de escrever isso. Os usuários são presos no logon via OpenSSH e jailkit e acessam o automount sshfs somente leitura como um usuário não privilegiado a partir daí. Cada estatística ou leitura de diretório / arquivo gera um evento syslog. Tem funcionado como um encanto e os usuários não têm direitos sobre a única caixa presa.
Respostas:
Existe um motivo para não usar o NFS com suporte a ACL? Você pode encapsulá-lo através do SSH / VPN ou usar o NFSv4, que suporta criptografia por conta própria.
fonte