2
我有一個ubuntu服務器「遠程」與用戶srichter。在服務器上我的主目錄我有類似下面不同的權限有些文件:autofs/sshfs不遵守遠程許可
[email protected]:~> ls -l
drwx------ 13 srichter srichter 4096 Jun 16 22:48 secret
drwxr-xr-x 13 srichter users 4096 Feb 24 14:51 public
在我的本地機器我安裝sshfs的和保險絲,一切都得到autofs的工作。我的地方auto.master文件看起來是這樣的:
+auto.master # what's that line for?
/autofs/remote /etc/auto.remote.conf uid=srichter gid=srichter -v --ghost --timeout=30
各自auto.remote.conf有以下內容:
mnt -fstype=fuse,rw,nodev,noempty,noatime,allow_other,max_read=65536 :sshfs\#[email protected]\:
這就像一個魅力:我能cd/autofs中/遠程/ mnt和ls -l給我
drwx------ 13 srichter srichter 4096 Jun 16 22:48 secret
drwxr-xr-x 13 srichter srichter 4096 Feb 24 14:51 public
請注意,只有srichter才能訪問祕密目錄。那就是問題所在。 如果是我,我可以將CD直接以賓客身份登錄本地計算機上的機密目錄,看到(和編輯)它的內容:
[email protected]:~> su guest
[email protected]:~> groups
users
[email protected]:~> cd /autofs/remote/mnt
[email protected]:/autofs/remote/mnt> ls -l
drwx------ 13 srichter srichter 4096 Jun 16 22:48 secret
drwxr-xr-x 13 srichter srichter 4096 Feb 24 14:51 public
[email protected]:/autofs/remote/mnt> cd secret
[email protected]:/autofs/remote/mnt/secret> ls -l
-rw------- 1 srichter srichter 470340 Jul 2 2012 secret.file1
-rw------- 1 srichter srichter 9547092 Jun 7 02:06 secret.file2
[email protected]:/autofs/remote/mnt/secret> cat secret.file1
This is the content for secret.file1, which should not be visible to anyone but srichter.
那麼,爲什麼訪客訪問我的文件,我到底做錯了什麼?
預先感謝您!
剛剛工作!謝謝。當然,對於autofs,必須將該選項添加到相應的配置文件中。在以上情況進入/etc/auto.remote.conf: mnt -fstype = fuse,rw,nodev,noempty,noatime,allow_other,default_permissions,max_read = 65536:sshfs \#srichter @ remote \: –