即使对root用户也拒绝sshfs权限

概述我使用sshfs将远程文件夹从另一台服务器挂载到本地服务器.使用以下命令安装远程文件夹可以正常工作： sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder 问题是我无法使用chown更改文件的所有者(无论root权限)我总是得到： chown: changing ownershi 我使用sshfs将远程文件夹从另一台服务器挂载到本地服务器.使用以下命令安装远程文件夹可以正常工作：

sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder

问题是我无法使用chown更改文件的所有者(无论root权限)我总是得到：

chown: changing ownership of ‘/somefolder/file.img’: Permission denIEd

访问该文件夹的用户是熔丝组的成员.即使我在sshfs中添加其他挂载选项以将所有者设置为userx：groupx我也无法使用userx更改权限并使用chown -R userx：groupx […]

我希望能够为已安装文件夹中的文件设置用户权限,但事实并非如此.

解决方法 正如您在评论中所说,您连接为data @ remote_server
这意味着你根本不能说谎. sshfs只是一个粗略的抽象,只允许你在sftp数据中执行的 *** 作@ remote_server所有的抽象都是漏洞,这个也是.

只有root @ remote_server可以在remote_server上显示.在local_server上用户是什么并不重要.

请注意,对于sftp root @ remote_server,您通常需要在远程的/ etc / ssh / sshd_config中使用PermitRoot yes或PermitRoot without-password这是有风险的.

PS.默认情况下,sshd根本不允许root登录,因为PermitRoot没有选项.所以通常你不能sshfs root @ remote_host.如果您想通过root测试chown行为,我建议不要使用密码设置PermitRoot.这意味着root可以在将公钥添加到/root/.ssh/authorized_keys时登录.使用此设置,root无法仅通过提供root密码登录,因此它有点安全.

PS2.如果您需要更高的安全性,可以为此文件共享设置另一个sshd实例;使用ForceCommand internal-sftp和chroot可以大大提高root安全性,但是需要使用新的TCP端口和新的防火墙例外.

总结

以上是内存溢出为你收集整理的即使对root用户也拒绝sshfs权限全部内容，希望文章能够帮你解决即使对root用户也拒绝sshfs权限所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。