SSHFS: montare una risorsa remota sfruttando FUSE ed SSH: differenze tra le versioni
Wtf (discussione | contributi) |
S3v (discussione | contributi) (collegamenti esterni) |
||
Riga 10: | Riga 10: | ||
Spesso può essere necessario lavorare direttamente su un filesystem remoto (si pensi, ad esempio, alla webroot di un sito o alla home del proprio portatile). | Spesso può essere necessario lavorare direttamente su un filesystem remoto (si pensi, ad esempio, alla webroot di un sito o alla home del proprio portatile). | ||
'''<code>Sshfs</code>''' permette di superare questo problema in un modo semplice e pulito: montando una directory mediante [ | '''<code>Sshfs</code>''' permette di superare questo problema in un modo semplice e pulito: montando una directory mediante FUSE<sup>[[#Collegamenti esterni|[1]]]</sup>, usando il protocollo [[SSH]]. | ||
== Installazione == | == Installazione == | ||
Riga 18: | Riga 18: | ||
</pre> | </pre> | ||
Per quanto riguarda il kernel, normalmente è presente il modulo ''fuse''. Se non è presente è necessaria la ricompilazione del kernel. | Per quanto riguarda il [[kernel]], normalmente è presente il modulo ''fuse''. Se non è presente è necessaria la ricompilazione del kernel. | ||
Il modulo da attivare si trova in: ''File systems ---> Filesystem in Userspace support''. | Il modulo da attivare si trova in: ''File systems ---> Filesystem in Userspace support''. | ||
Riga 38: | Riga 38: | ||
Con Debian 7 ([[Wheezy]]) e precedenti invece, per impostazione predefinita l'utilizzo di <code>sshfs</code> richiede [[privilegi di amministrazione]], tuttavia è possibile permettere l'utilizzo di <code>sshfs</code> anche agli utenti normali, se li si aggiunge al gruppo '''fuse'''. | Con Debian 7 ([[Wheezy]]) e precedenti invece, per impostazione predefinita l'utilizzo di <code>sshfs</code> richiede [[privilegi di amministrazione]], tuttavia è possibile permettere l'utilizzo di <code>sshfs</code> anche agli utenti normali, se li si aggiunge al gruppo '''fuse'''. | ||
{{Box|Nota|Non è necessario cambiare i permessi di esecuzione di sshfs per garantire una corretta corrispondenza dei permessi di file/cartelle tra macchina locale e remota. Permettere l'esecuzione di sshfs ad utenti diversi da root SOLO se si ha l'effettiva necessità di permettere ad uno o più utenti normali di caricare risorse remote autonomamente.}} | {{Box|Nota|Non è necessario cambiare i permessi di esecuzione di sshfs per garantire una corretta corrispondenza dei permessi di file/cartelle tra macchina locale e remota. Permettere l'esecuzione di sshfs ad utenti diversi da [[root]] SOLO se si ha l'effettiva necessità di permettere ad uno o più utenti normali di caricare risorse remote autonomamente.}} | ||
<!-- OBSOLETO: Passaggi obsoleti (in Wheezy), per ora commentati | <!-- OBSOLETO: Passaggi obsoleti (in Wheezy), per ora commentati | ||
Riga 72: | Riga 72: | ||
</pre> | </pre> | ||
Per quanto riguarda lo smontaggio ( | Per quanto riguarda lo smontaggio (unmounting) il comando è il seguente: | ||
<pre> | <pre> | ||
$ fusermount -u /mnt/sshdir | $ fusermount -u /mnt/sshdir | ||
Riga 92: | Riga 92: | ||
=== Utenti e gruppi proprietari === | === Utenti e gruppi proprietari === | ||
Per impostazione predefinita sshfs adotta un'associazione "diretta" tra UID/GID della macchina remota e quella locale, il che significa per esempio che se il proprietario di un certo file sulla macchina remota è l'utente con UID 1002 anche in locale la proprietà del file sarà attribuita all'utente avente UID 1002. Potrebbero dunque sorgere problemi di permessi se su macchina remota e locale non sussiste un esatta | Per impostazione predefinita sshfs adotta un'associazione "diretta" tra [[UID]]/[[GID]] della macchina remota e quella locale, il che significa per esempio che se il proprietario di un certo file sulla macchina remota è l'utente con UID 1002 anche in locale la proprietà del file sarà attribuita all'utente avente UID 1002. Potrebbero dunque sorgere problemi di permessi se su macchina remota e locale non sussiste un esatta corrispondenza utenti/UID e gruppi/GID. Un modo veloce per superare tale problema è specificare lo UID/GID durante il comando per montare le risorse remote, per esempio | ||
<pre># sshfs user@host:/dir/to/mount /mnt/sshdir -o allow_other,idmap=user,uid=1001</pre> | <pre># sshfs user@host:/dir/to/mount /mnt/sshdir -o allow_other,idmap=user,uid=1001</pre> | ||
fa sì che all'utenza usata per connettersi al server remoto sia associata in locale l'utenza avente | fa sì che all'utenza usata per connettersi al server remoto sia associata in locale l'utenza avente UID 1001. Se si ha la necessità di fissare la corrispondenza di più utenze/gruppi è possibile creare degli appositi file di mappatura (si veda il manuale di sshfs). | ||
Inoltre, per permettere l'accesso anche ad altri utenti (indipendentemente dai permessi associati ai file), è stata aggiunta l'opzione: <code>-o allow_other</code> | Inoltre, per permettere l'accesso anche ad altri utenti (indipendentemente dai permessi associati ai file), è stata aggiunta l'opzione: <code>-o allow_other</code> | ||
Riga 102: | Riga 102: | ||
== FAQ ed Errori Frequenti == | == FAQ ed Errori Frequenti == | ||
=== failed to open <code>/dev/fuse</code>: No such file or directory === | === failed to open <code>/dev/fuse</code>: No such file or directory === | ||
L'errore è dovuto alla mancanza del modulo del kernel relativo a ''fusefs''. È necessario compilarlo come modulo o staticamente | L'errore è dovuto alla mancanza del modulo del kernel relativo a ''fusefs''. È necessario compilarlo come modulo o staticamente. Nei kernel pacchettizzati Debian è presente, ed è caricabile con un: | ||
<pre> | <pre> | ||
# modprobe fuse | # modprobe fuse | ||
Riga 125: | Riga 125: | ||
--> | --> | ||
=== Collegamenti esterni === | |||
[1] [http://fuse.sourceforge.net/ FUSE] | |||
{{Autori | {{Autori | ||
|Autore = [[Utente:MaXeR|MaXeR]] | |Autore = [[Utente:MaXeR|MaXeR]] |
Versione delle 12:47, 3 gen 2016
|
|
Versioni Compatibili Tutte le versioni supportate di Debian |
Introduzione
Spesso può essere necessario lavorare direttamente su un filesystem remoto (si pensi, ad esempio, alla webroot di un sito o alla home del proprio portatile).
Sshfs
permette di superare questo problema in un modo semplice e pulito: montando una directory mediante FUSE[1], usando il protocollo SSH.
Installazione
Il pacchetto sshfs
e le utility per gestire FUSE sono già presenti in Debian, quindi l'installazione si riduce ad un semplice:
# apt-get install sshfs fuse
Per quanto riguarda il kernel, normalmente è presente il modulo fuse. Se non è presente è necessaria la ricompilazione del kernel.
Il modulo da attivare si trova in: File systems ---> Filesystem in Userspace support.
Configurazione
Creazione del punto di mount
Prima di tutto è necessario creare un punto di montaggio in cui montare la risorsa di rete (ovviamente ognuno è liberissimo di utilizzare la directory che vuole):
# mkdir /mnt/sshdir
è necessario, inoltre, impostare l'utente che utilizzerà questa directory come owner:
# chown username /mnt/sshdir
Permettere l'esecuzione di sshfs ad altri utenti
A partire da Debian 8 (Jessie) non è necessario modificare niente, in quanto di default tutti gli utenti possono utilizzare il modulo fuse
se è installato, a prescindere dalla loro appartenenza al gruppo fuse.
Con Debian 7 (Wheezy) e precedenti invece, per impostazione predefinita l'utilizzo di sshfs
richiede privilegi di amministrazione, tuttavia è possibile permettere l'utilizzo di sshfs
anche agli utenti normali, se li si aggiunge al gruppo fuse.
Nota Non è necessario cambiare i permessi di esecuzione di sshfs per garantire una corretta corrispondenza dei permessi di file/cartelle tra macchina locale e remota. Permettere l'esecuzione di sshfs ad utenti diversi da root SOLO se si ha l'effettiva necessità di permettere ad uno o più utenti normali di caricare risorse remote autonomamente. |
Per aggiungere un utente (qui chiamato "nomeutente") al gruppo, basta il seguente comando:
# adduser nomeutente fuse
in questo modo aggiungiamo l'utente che utilizzerà sshfs
al gruppo fuse, permettendo di leggere e scrivere /dev/fuse
e di eseguire come amministratore fusermount
.
Per rendere effettiva l'aggiunta al gruppo è necessario effettuare un logout-login.
Utilizzo e Test
L'utilizzo è semplice:
sshfs [user@]host:[dir] mountpoint [options]
anche se spesso si può semplicemente usare con :
$ sshfs user@host:/dir/to/mount /mnt/sshdir
dove
user
- è l'utente della macchina remota, se omesso verrà utilizzato l'username dell'utente che lancia il comando (root, in questo caso);
host
- è l'indirizzo IP o l'URL a cui la macchina remota risponde;
/dir/to/mount
- è il percorso assoluto della directory da montare, (è possibile anche utilizzare un percorso relativo a partire dalla directory home dell'utente:
./path/to/dir
); /mnt/sshdir
- rappresenta il punto di mount;
per controllare la riuscita del comando, si può analizzare l'output del comando:
$ mount
Per quanto riguarda lo smontaggio (unmounting) il comando è il seguente:
$ fusermount -u /mnt/sshdir
per le opzioni consultare il file
$man sshfs
tra le più comuni :
-p PORT equivalente a '-o port=PORT' -C equivalenta a '-o compression=yes' -F ssh_configfile specifica un file di configurazione alternativo -1 equivalente a '-o ssh_protocol=1'
Si noti che per dichiarare opzioni di SSH è sufficiente digitare -o variabile_sshd=valore, ad esempio per specificare la propria chiave privata è sufficiente aggiungere -o IdentityFile=/percorso/chiave
(ASSOLUTO!):
$ sshfs user@host:/dir/to/mount /mnt/sshdir -o IdentityFile=/percorso/chiave -p numero_porta
Se il mount avviene con successo è possibile usare il file-manager preferito per poter gestire in lettura e scrittura la nuova directory montata , che sia esso MC, dolphin, PCmanfm o altro.
Utenti e gruppi proprietari
Per impostazione predefinita sshfs adotta un'associazione "diretta" tra UID/GID della macchina remota e quella locale, il che significa per esempio che se il proprietario di un certo file sulla macchina remota è l'utente con UID 1002 anche in locale la proprietà del file sarà attribuita all'utente avente UID 1002. Potrebbero dunque sorgere problemi di permessi se su macchina remota e locale non sussiste un esatta corrispondenza utenti/UID e gruppi/GID. Un modo veloce per superare tale problema è specificare lo UID/GID durante il comando per montare le risorse remote, per esempio
# sshfs user@host:/dir/to/mount /mnt/sshdir -o allow_other,idmap=user,uid=1001
fa sì che all'utenza usata per connettersi al server remoto sia associata in locale l'utenza avente UID 1001. Se si ha la necessità di fissare la corrispondenza di più utenze/gruppi è possibile creare degli appositi file di mappatura (si veda il manuale di sshfs).
Inoltre, per permettere l'accesso anche ad altri utenti (indipendentemente dai permessi associati ai file), è stata aggiunta l'opzione: -o allow_other
FAQ ed Errori Frequenti
failed to open /dev/fuse
: No such file or directory
L'errore è dovuto alla mancanza del modulo del kernel relativo a fusefs. È necessario compilarlo come modulo o staticamente. Nei kernel pacchettizzati Debian è presente, ed è caricabile con un:
# modprobe fuse
mountpoint is not empty
Se si cerca di montare una risorsa in un mountpoint contenente già dei file, può apparire il seguente errore:
fusermount: mountpoint is not empty fusermount: if you are sure this is safe, use the 'nonempty' mount option
Le soluzioni sono:
- usare un mountpoint libero (consigliata)
- appendere, dopo il comando
sshfs
l'opzione-o nonempty
Collegamenti esterni
[1] FUSE
Guida scritta da: MaXeR | Debianized 80% |
Estesa da: | |
Verificata da:
| |
Verificare ed estendere la guida | Cos'è una guida Debianized |