SSHFSを使用してリモートファイルシステムをマウントし、[閉じました]

Question

[OK]を、セットアップは少し複雑です。私はシステム管理者ではないよ、私を責めないでください。

ここでの状況です。私は、ネットワークの外部からにSSHで接続することができます一台のマシンがあります。私は、リモートでrootとして（はい、あなたは右聞いた）私の秘密鍵を使用することができます。私はユーザーとしてログインして、権限を昇格することがより一般的であることを知っているが、この場合には、私は反対のことを行う必要があります。

問題は、私がリモートファイルシステムをマウントするためにSSHFSを使用したいということです。私はこの完璧に働いてきました。しかし、私はroot権限を反映するためにマックすべてのファイルを望んでいません。私は（ユーザーアカウントにSU）最初に解除昇格したいと思います。

誰も私がSSHFSでこれを行うことができる方法を知っている？

Answer 1

あなたは、リモートマシン上のSFTPサブシステムへの呼び出しをインターセプトするためのスクリプトを作成することができます。さんが言わせて、リモートサーバー上のどこかに以下のスクリプトを入れて/ルート/ binに/ sftp_interceptます：

#!/bin/sh
exec sudo -u less_privileged_user /usr/lib/openssh/sftp-server

とそのようにのように電話をかける：

sshfs root@remote:dir mountpoint -o sftp_server=/root/bin/sftp_intercept

これは、次いで、所望の結果を与える必要があります。

あなたはそれがパスワードのプロンプトを表示せずにsudoを動作させるために良いと考えsudoersファイルのエントリが必要ですし、「chmodの755〜/ binに/ sftp_intercept」することを忘れないでください。

また、は/ usr / libに/のopenssh / SFTPサーバことが実際にSFTPサーバへのパスであることを確認してください。そうでない場合は、おそらくそれは、/ usr / lib / SFTPサーバーです。

Answer 2

sshfsのマンページは、

渡すことを示唆しています

-o uid=$YOURUID -o gid=$YOURGID

あなたのsshfsのへの呼び出しは、あなたがそのUID / GIDに作成したファイルのユーザー/グループを設定する必要があります。あなたは明らかに、リモートシステム上でこれらを見つける必要があります。