我有以下的环境:我有三台电脑:一台作为存储(Ubuntu 14.04)(汗),一台Samba服务器(Ubuntu 14.04与Samba 4.3.9与一个类NT4域)(Vader)和一个Windows 7机器可以通过networking访问两台机器(SkyWalker)。 我的目标是什么:我想把汗作为一个Samba分享给SkyWalker。 我已经试过了:我尝试使用“sshfs -o allow_others”在Vader上挂载Khan的文件夹,并在Vader上编辑fuse.conf以允许user_allow_others。 然后将Samba Share添加到smb.conf文件中。 它变得可浏览,但是因为我相信Samba使用UNIX权限映射,所以我没有权限访问这个文件夹,因为我的用户和组在samba服务器上并不存在。 我知道有更简单的方法让SkyWalker直接通过sshfs访问Khan,但是我基本上需要的是让其他机器上的文件夹完全可以被samba服务器访问,并让samba服务器处理文件中的权限(比如用force组,valid_users等) 它并不需要用SSHFS完成,它可以用NFS等其他文件系统来完成。 我只是不想在两台机器上同步我的用户和组列表。 以下是我的smb.conf共享configuration: [khan_test] comment = /opt/teste folder on Khan path = /khan_teste valid users = +IT write list = +IT force group = IT browseable = no read only = no 感谢您的时间。
像本网站上的其他人一样,我正在考虑使用encfs + sshfs进行安全的异地备份。 我想知道如何强大的encfs是暴力攻击? 有些用户是否使用带文件的–stdinpass命令来使其更难破解? 谢谢
我试图使用pam_mount每个用户login时,通过sshfs挂载每个用户的家庭文件夹。我遇到的问题是,当pam_mount调用mount.fuse和mount.fuse使用ssh挂载sshfs文件夹时,它会创build“把〜/ .ssh”。 这意味着该用户的〜/的挂载点将变为非空,并且挂载失败。 在这一点上,你可能会指出,有一个选项叫nonempty,我可以打开这将允许安装到一个非空的安装点。 我已经打开了,但它不起作用。 也许这只是在我的版本的sshfs打破? 也许我误解了这个选项的含义? 你可能会问,我怎么知道挂载是由于非空目录失败。 我testing了我的理论。 我将挂载点改为“〜/ foobar”。 因此,不是直接挂载到主目录,而是挂载到主目录中名为foobar的文件夹。 当我以普通用户身份login时,挂载成功,用户主目录被挂载到〜/ foobar。 所以我注销,共享被卸载。 所以现在我在foobar目录中创build一个空白文件,这样foobar目录就是非空的。 我以普通用户身份重新login,挂载失败。 编辑:从/etc/security/pam_mount.conf.xml中添加信息(服务器IP被删除的隐私) <fusemount>mount.fuse %(VOLUME) %(MNTPT) -o %(OPTIONS)</fusemount> <volume fstype="fuse" path="sshfs#%(USER)@<ssh server ip>:/data/home/%(USER)" mountpoint="/home/%(USER)" options="nonempty" ssh="1"/> 编辑:(在ssh /文件服务器端audit.log的输出) type=CRED_DISP msg=audit(1314290438.255:1490): user pid=5817 uid=0 auid=16777308 ses=203 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="<ssh username>" exe="/usr/sbin/sshd" hostname=<client ip> addr=<client ip> terminal=ssh res=success' 编辑:我只是想我会提到,我试图做基本相同的命令,pam_mountconfiguration为在一个空目录,然后是一个非空目录。 当目录非空时它似乎工作。 所以现在我的理论是,pam_mount没有正确传递non_empty选项或其他事情正在发生…虽然我不认为它的身份validation问题在服务器端身份validation报告为成功。 我所说的命令是: […]
我目前在ubuntu上通过这个线程设置了sshfs automount。 这是很好的,因为networking上下脚本。 好处是需要付出代价的:它需要通过ssh密钥的无密码ssh。 我想知道是否有人对如何将ssh-agent与这个过程结合起来提出任何build议,以便我可以使用密钥来提高安全性。 使用ssh-agent,我只需要在每个会话中input一次密码,甚至可以安装多个ssh服务器,因为ssh-agent会提供密钥。 任何帮助深表感谢。
我有一个远程服务器文件系统,我尝试通过FUSE sshfs在本地安装在FreeBSD 9机器上,Cron为备份程序安装。 我有SSH密钥设置框之间允许无密码login作为根本用户在本地计算机上。 Cron设置为运行以下脚本(在Root的crontab中): #!/bin/sh echo "Mounting Share" /usr/local/bin/sshfs -C -o reconnect -o idmap=user -o workaround=all <remote user>@<remote domain>.com: /mnt/remote_server 作为root用户,我可以在命令行上运行这个脚本而没有问题,也不需要密码,共享就可以成功挂载。 然而,当由Cron运行脚本失败。 sshfs的path与sshfs的值相同 这是从Cron守护进程收到的电子邮件地址: X-Cron-Env: <SHELL=/bin/sh> X-Cron-Env: <HOME=/root> X-Cron-Env: <PATH=/usr/bin:/bin> X-Cron-Env: <LOGNAME=root> X-Cron-Env: <USER=root> Mounting Share fuse: failed to exec mount program: No such file or directory fuse: failed to mount file system: No […]
我们在很多情况下使用sshfs。 我们想知道是否有一种方法来logging对sshfs坐标的读/写操作,所以我们可以优化我们本地的东西(例如:调整caching,本地caching对象等)。 有任何想法吗?
在小型SSD VPS上,我获得了2 GB的RAM和2个vCPU内核(专用于我的服务器),通过KVM虚拟化。 到现在为止还挺好。 服务器主要用于数据库(MySQL)和快速networking文件存储(通过sshfs)。 目前大约5个文件夹通过sshfs挂载到远程服务器。 当我看着htop时,即使按CPU使用率sorting进程时,我也可以看到100%的CPU负载,但是没有任何进程占用自己的CPU或多个进程的总和。 load average也表明服务器主要是在打瞌睡。 从这个问题我发现,蓝色的CPU条指示“低优先级线程”占用CPU。 以下是一些截图: 我怎样才能找出哪个进程正在使用所有的CPU电源? 它甚至使用CPU能力还是仅仅是由KVM引起的视觉错误? sshfs是否使用无法从用户空间进行跟踪的CPU功耗?
我有我的服务器上使用标准身份validation的SFTP共享。 在我的客户端上,我编辑了/ etc / fstab文件并添加了: [email protected]:/ /mnt/share fuse.sshfs port=22,defaults,_netdev 0 0 我使用命令:mount / mnt / share安装共享,并且我指出了密码。 我的问题:我注意到,这个份额并不是永久性的。 那么,是否有可能自动安装此份额,而不必每次都填写密码? 谢谢
使用dd进行SSHFS服务器I / O延迟testing会得到非常令人惊讶的结果,所以我担心这可能是testing方法或configuration中的一些问题。 testing1在本地RAID 10磁盘上使用dd (512个字节写入一千次) dd if=/dev/zero of=/root/testfile bs=512 count=1000 oflag=dsync 产量 1000+0 records in 1000+0 records out 512000 bytes (512 kB) copied, 3.34273 s, 153 kB/s 不用说,testing1的结果非常令人失望。 testing2挂载( sshfs -o reconnect -o nonempty -o allow_other -o ServerAliveInterval=15 -o cache=yes -o kernel_cache -o Ciphers=arcfour )使用dd RAID 1磁盘(512字节写入一千次) dd if=/dev/zero of=/mnt/nas/testfile bs=512 count=1000 oflag=dsync 产量 […]
我工作的公司有遍布美国各地的多个办事处。 我们正试图想出一个解决scheme,以便在所有办公室之间实现安全的文件共享。 我们现在想的是: 在每个站点设置一个Linux服务器,并通过sshfs从其他服务器上安装共享目录。 这样客户端将只能直接访问他们的本地服务器。 另一种可能是在所有服务器之间通过rsync进行数据复制。 这将使我们能够在发生灾难性故障的情况下保存数据。 我们担心的是腐败数据在所有服务器上被复制,我们失去了恢复的机会。 通过在服务器之间每小时执行一次rsync并在我们的办公室对外部驱动器进行每日增量备份来解决这个问题是可能的,以保留过去的数据。 我们可能会使用LDAP来处理用户帐户复制和访问控制。 由于缺乏一个更好的术语,这两个解决scheme都没有“感觉”正确。 你会做什么来解决这种情况? 编辑 :我们更喜欢基于Linux的解决scheme,以避免Windows授权的成本和麻烦。 另外,IT团队比Windows服务器更熟悉Linux。 还应该指出的是,我们并不是反对外包,这样数据就可以在云上活跃起来。 假设价格合理。