FUSE GitHubページに関するいくつかの質問があります。
以下の引用はSSHFSを意味しますか?するACLサポート(
default_permissionsある場合)一度も使わない?これは、ACLサポートと適切なセキュリティが必要な場合は両方ともマウントオプションとして使用し
default_permissionsないでください。allow_other(もちろん、allow_otherがなければ使用しないでくださいdefault_permissions。)default_permissions#2が正しい場合は、存在するかどうかにかかわらず、インストールされたSSHFSがallow_otherサーバーのファイル権限とACLをクライアントに正しく渡すことを意味しますか?
ソース:GitHub - libfuse / libfuse:FUSE(ユーザースペースのファイルシステム)インターフェース https://github.com/libfuse/libfuse
Allow_otherマウントオプションを使用したい場合は、FUSEに未解決のセキュリティエラー:default_permissionsマウントオプションを使用しない場合、アクセスされたエントリのinodeがカーネルキャッシュに存在する限り、ディレクトリエントリに対してファイルシステムで実行された最初の権限チェックの結果は、後続のアクセスに再利用されます。変更されており、その後他のユーザーが訪問した場合も同様です。ファイルシステムがマウントユーザー(ただしファイルシステムへのフルアクセス権を持っているユーザー)にのみアクセスできる場合は問題ありませんが、他のユーザーがファイルシステムへのアクセスを許可されている場合(これを悪用して操作を実行できるため) )セキュリティの問題になります。 )実際にはファイルシステムに対する権限がありません。
このバグはLinuxカーネルで修正されなければなりません。 FUSEファイルシステムの正しい権限処理に依存する場合、唯一の回避策は次のようにすることです。基本権限(ACLは現在サポートされていません。) またはディレクトリエントリ属性のキャッシュを完全に無効にします。
私の環境では、すべてのクライアントとサーバーがLinuxを実行し、両方ともBTRFS(ACLサポートを含む)を使用します。すべてのGUIDとUIDが一致します。