Если я монтирую точку sshfs как root и использую параметр allow_other, то на исходном сервере (SERVERA) файлы принадлежат пользователю SSH, а на целевом сервере (SERVERB) доступны (доступны для записи) всем.

Можно ли вместо этого выполнить монтирование таким образом, чтобы на SERVERB я мог сохранить метаданные владельца и разрешения?

Например, предположим, что у меня есть пользователь bob, я создаю (от имени пользователя root) папку, передаю ее bob, и тогда bob может управлять своими файлами, как если бы они находились на локальном диске.

Меня интересует новый пустой общий ресурс, поэтому сохранение старых данных для соответствия пользователям на сервере для меня не важно.

(PS: В чем разница между unix.stackexchange.com и serverfault.com?)

1
frams 6 Дек 2017 в 19:20
Я могу ошибаться, но, возможно, вы ищете NFS? Проверьте это...
 – 
Jan
6 Дек 2017 в 17:14
Спасибо, но этот протокол не поддерживается моим провайдером "пространства данных"
 – 
Antonello
6 Дек 2017 в 17:19
1
Serverfault.com — это сайт для решения проблем с администрированием серверов, а unix.stackexchange.com — это сайт для общих проблем с unix-подобными системами.
 – 
frams
6 Дек 2017 в 18:50

1 ответ

Первое решение, которое приходит мне на ум, — использовать posixovl. Это модуль FUSE (как и SSHFS), который обеспечивает уровень VFS, совместимый с POSIX, поверх другой файловой системы. Он работает, сохраняя информацию о владении и разрешениях (и других подобных вещах) в файле в базовой файловой системе. Хотя изначально он был разработан, чтобы обеспечить способ получения семантики POSIX в файловых системах FAT, он должен отлично работать и для этого (исключая любые возможные проблемы, связанные с наложением модулей FUSE друг на друга).

В качестве альтернативы, если ваш поставщик хранилища предлагает доступ к SMB/CIFS, проверьте, поддерживают ли они расширения CIFS UNIX (но делайте это только в том случае, если вы общаетесь по защищенной сети и доверяете обеим конечным точкам, CIFS — это вариант SMB 1.0, и он включает в себя все потенциальные проблемы безопасности, которые это влечет за собой).

1
Austin Hemmelgarn 6 Дек 2017 в 22:33
Спасибо. В конце концов я применил другое решение, которое дало мне еще большую гибкость (за счет более высокой сложности): я смонтировал том через sshfs, делегировал пользователя/разрешение/общий доступ/версию на более высокий уровень (используя конкретное приложение, nextcloud ) и пусть это приложение действует как поставщик файловой системы через webdav, который отдельные пользователи монтируют с помощью davfs2.
 – 
Antonello
11 Дек 2017 в 10:58