Comment puis-je sudo sur sshfs?

Sur mon hôte local, alphaj'ai un répertoire foomappé via sshfs pour héberger bravocomme suit:

$ sshfs charlie@bravo:/home/charlie ~/foo

Cependant, sur l'hôte, bravoil existe un autre utilisateur, delta, que je souhaite utiliser pour sudo /bin/supouvoir travailler bravo:/home/delta. deltane peut pas être connecté via ssh; pour des raisons que je ne peux pas changer, vous ne pouvez vous déplacer que lorsque vous êtes sur la machine.

Normalement, je ferais une entrée ssh bravo, puis un delta au sudo, mais je me demandais si je pouvais le faire si j'ai le répertoire personnel de charlie monté via ssh.

Cela varie en fonction du système d'exploitation du serveur auquel vous vous connectez. Pour centOS 5, vous ajouteriez aux options de montage sshfs:

-o sftp_server="/usr/bin/sudo /usr/libexec/openssh/sftp-server"

Pour Ubuntu 9.10 (je pense, pourrait être 9.04, mais c'est probablement la même chose pour les deux) ou Debian, vous ajouteriez:

-o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server".

Pour trouver le chemin correct pour les autres systèmes exécutant openSSH, exécutez

sudo grep Subsystem /etc/ssh/sshd_config

et recherchez l’emplacement du fichier binaire sftp-server.

Vous pourriez avoir besoin de configurer sudo nopass: {chemin de sftp-server} ou prevalidate avec de ssh user@host sudo -vtelle sorte que sudoa un horodatage mis à jour pour notty. Dans mon cas, mes deux commandes étaient:

ssh login_user@host sudo -v
sshfs login_user@host:remote_path local_path -o sftp_server="/usr/bin/sudo -u as_user /usr/lib/ssh/sftp-server"

Vous pouvez utiliser bindfs + sshfs pour accéder à d'autres fichiers utilisateur (même root).

Tout d'abord, vous montez votre répertoire 'root' ou tout autre répertoire sous votre utilisateur avec un uid remappé.

ssh -t USER@SERVER "mkdir ~/tmproot; sudo bindfs --map=root/USER / ~/tmproot"

et ensuite simplement sshfs dans le répertoire.

sshfs USER@SERVER:tmproot TARGET

Mais pour des raisons de sécurité, il est préférable de ne pas mapper la totalité de la racine, /mais seulement la partie dont vous avez besoin. Par exemple: Vous pouvez utiliser cette méthode pour monter tout autre répertoire utilisateur sur votre, par exemple, les fichiers de / var / www dans ~ / www et remapper la racine sur votre utilisateur afin d’y avoir un accès complet.

Si vous avez besoin d'un accès pour conserver votre identifiant utilisateur ou pour avoir accès à plusieurs utilisateurs, je créerais un nouvel utilisateur, par exemple "rootfs" avec uid = 0 et / bin / false, et effectuerais un sshfs normal.

Vous pourriez essayer (mais je ne pense pas que cela fonctionnera):

sshfs -o ssh_command='ssh sudo /bin/su bravo' charlie@bravo:/home/charlie ~/foo

Je ne comprends pas très bien sshfs, alors vous pourrez peut-être faire fonctionner quelque chose comme ça, mais je ne saurais dire comment, et je serais un peu surpris.

Une autre possibilité est de mettre la commande 'sudo / bin / su bravo' dans ~ / .ssh / rc, mais cela affecterait tous vos montages fs (en supposant que cela fonctionne, ce dont je doute également) ainsi que votre utilisation normale de ssh .

Désolé d'être un debbie downer.

Par déduction, je pense que cela est impossible à réaliser avec une simple commande.

Cela est dû au fait que sshfs appelle ssh sans passer de commande mais utilise plutôt SFTP, qui est un sous-système de SSH.

Depuis la page de manuel sshfs :

Sur l'ordinateur distant, le sous-système SFTP de SSH est utilisé.

De plus , la modification de l'utilisateur actuel (ou «su» ou «sudo») ne fait pas partie du protocole SFTP, bien que cela semble être une fonctionnalité très souvent demandée.

Le meilleur moyen consiste probablement à utiliser les autorisations de fichiers, comme le propose @artifex.

Comme @Weboide le dit, c'est impossible avec sshfs.

Mais je suppose que vous pouvez créer un script simple, appelons-le sudosshqui va vous permettre de le $PWDconvertir, /home/delta/puis exécutez la commande via sshet sudosur la machine distante.

Quelque chose comme ça:

#!/usr/bin/env bash

ssh -t charlie@bravo "cd `pwd | sed 's/user\/foo/delta/'`; sudo -u delta $*"

Après cela, vous pouvez exécuter sudossh commandet vous rappeler d'utiliser des chemins relatifs.

Si vous utilisez ssh-agent, il vous suffit de saisir votre sudomot de passe.

Ma solution est cruellement moche (grâce à quelques couches de chaîne échappées), mais elle lira le chemin de sftp-serverfrom /etc/ssh/sshd_configet l'exécutera sudo. Maintenant, si ce sshd_confign'est pas situé sous /etc/ssh? Peut-être chercher dans le sshbinaire avec stringset grep?

#!/bin/sh
sshfs -o sftp_server="/bin/sh -c \"sudo \`sed -n '/Subsystem\\\\\\\\s\\\\+sftp\\\\\\\\s\\\\+/{s///;p}' /etc/ssh/sshd_config\`\"" "$@"