SSHFS: montare una risorsa remota sfruttando FUSE ed SSH: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

SSHFS: montare una risorsa remota sfruttando FUSE ed SSH (visualizza wikitesto)

Versione delle 19:01, 18 ago 2019

2 925 byte aggiunti ,  18 ago 2019
verificata per Stretch e Buster, rimosse informazioni relative a versioni obsolete di Debian
m (→‎Permessi utenti: aggiunto suid)
(verificata per Stretch e Buster, rimosse informazioni relative a versioni obsolete di Debian)
 
(43 versioni intermedie di 9 utenti non mostrate)
Riga 1: Riga 1:
=Introduzione=
{{File_System
Spesso pu� essere necessario lavorare direttamente su un filesystem remoto (si pensi, ad esempio, alla webroot di un sito, alla home del proprio portatile, ...).
|precedente=Samba:_guida_estesa
|successivo=Guida_alla_formattazione_dei_dischi_con_fdisk
}}
{{SSH
|precedente=SFTP: SSH File Transfer Protocol
}}
{{Versioni compatibili|Jessie|Stretch|Buster}}
== Introduzione ==
Spesso può essere necessario lavorare direttamente su un filesystem remoto (si pensi, ad esempio, alla webroot di un sito o alla home del proprio portatile).


sshfs permette di superare questo problema in un modo semplice e pulito: montando una directory tramite il protocollo ssh.
'''<code>Sshfs</code>''' permette di superare questo problema in un modo semplice e pulito: montando una directory mediante FUSE<sup>[[#Collegamenti esterni|[1]]]</sup>, usando il protocollo [[SSH]].


=Installazione=
== Installazione ==
Il pacchetto sshfs � gi� presente in Debian, quindi l'installazione si riduce ad un semplice
Il pacchetto <code>sshfs</code> e le utility per gestire FUSE sono già presenti in Debian, quindi l'installazione si riduce ad un semplice:
<pre>
<pre>
# apt-get install sshfs
# apt install sshfs
</pre>
</pre>
(da eseguirsi con [[privilegi di amministrazione]])


Per quanto riguarda il kernel, normalmente � presente il modulo ''fuse''. Se non � presente � necessaria la ricompilazione del kernel.
== Configurazione ==
Il modulo da attivare si trova in: ''File systems  --->  Filesystem in Userspace support''
=== Permettere l'esecuzione di sshfs ad altri utenti ===
A partire da Debian 8 ([[Jessie]]) non è necessario modificare niente, in quanto di default tutti gli utenti possono utilizzare il modulo <code>fuse</code> se è installato; né ha più alcuna importanza l'appartenenza al gruppo ''fuse'', in precedenza richiesta.


=Configurazione=
== Utilizzo e Test ==
==Creazione del punto di mount==
L'utilizzo è semplice:
Prima di tutto � necessario creare un punto di mount in cui montare la risorsa di rete (ovviamente ognuno � liberissimo di utilizzare la directory che vuole):
'''sshfs''' [user@]host''':'''[dir] mountpoint [options]
anche se spesso si può semplicemente usare senza opzioni:
<pre>
<pre>
# mkdir /mnt/sshdir
$ sshfs user@host:/dir/to/mount /mnt/sshdir
</pre>
</pre>
� necessario, inoltre, impostare l'utente che utilizzer� questa directory come ''[[owner]]'':
dove
; <code>user</code>: è l'utente della macchina remota, se omesso verrà utilizzato l'username dell'utente che lancia il comando;
; <code>host</code>: è l'indirizzo IP o l'URL a cui la macchina remota risponde;
; <code>/dir/to/mount</code>: è il percorso assoluto della directory da montare, (è possibile anche utilizzare un percorso relativo a partire dalla directory home dell'utente: <code>''./path/to/dir''</code>; o perfino tralasciare questo argomento, per indicare la home, ma sempre digitando '''<code>:</code>''');
; <code>/mnt/sshdir</code>: rappresenta il punto di mount; questa directory deve appartenere all'utente, che deve avervi accesso anche in scrittura;
 
per controllare la riuscita del comando, si può analizzare l'output del comando:
<pre>
<pre>
# chown username /mnt/sshdir
$ findmnt
</pre>
</pre>


==Permessi utenti==
Per quanto riguarda lo smontaggio (unmounting) il comando è il seguente:
� possibile permettere l'utilizzo di sshfs anche agli utenti normali, seguendo i seguenti passaggi:
<pre>
<pre>
# chgrp fuse /usr/bin/fusermount
$ fusermount -u /mnt/sshdir
# adduser nomeutente fuse
</pre>
</pre>
in questo modo permettiamo l'utilizzo del comando ''fusermount'' agli utenti appartenenti al gruppo ''fuse'', e aggiungiamo l'utente che utilizzer sshfs al gruppo fuse.


Per rendere effettiva l'aggiunta al gruppo � necessario effettuare un logout-login.
per le opzioni consultare il file
 
=Utilizzo e Test=
L'utilizzo � semplice:
<pre>
<pre>
# sshfs user@host:/dir/to/mount /mnt/sshdir
$ man sshfs
</pre>
</pre>
dove
tra le più comuni:
; user : � l'utente della macchine remota (se omesso verr� utilizzato l'username dell'utente che lancia il comando (root, in questo caso)
'''-p''' ''PORT'' equivalente a <code>-o port=PORT</code>
; host : � l'indirizzo ip o l'url a cui la macchina remota risponde
'''-C''' equivalente a <code>-o compression=yes</code>
; /dir/to/mount : � il percorso assoluto della directory da montare... (� possibile anche utilizzare un percordo relativo a partire dalla directory home dell'utente: ''./path/to/dir'')
'''-F''' ''ssh_configfile'' specifica un file di configurazione alternativo
; /mnt/sshdir : rappresenta il punto di mount
'''-1''' equivalente a <code>-o ssh_protocol=1</code>
 
Si noti che per dichiarare opzioni di SSH è sufficiente digitare <code>'''-o''' ''variabile_sshd'''''='''''valore''</code>, ad esempio per specificare la propria chiave privata è sufficiente aggiungere <code>-o IdentityFile=/percorso/chiave</code> (ASSOLUTO!):
<pre>$ sshfs user@host:/dir/to/mount /mnt/sshdir -o IdentityFile=/percorso/chiave -p numero_porta</pre>
 
Se il mount avviene con successo è possibile usare il file-manager preferito per poter gestire in lettura e scrittura la nuova directory montata, che sia esso MC, dolphin, PCmanfm o altro.
 
=== Utenti e gruppi proprietari ===
 
Per impostazione predefinita sshfs adotta un'associazione "diretta" tra [[UID]]/[[GID]] della macchina remota e quella locale, il che significa per esempio che se il proprietario di un certo file sulla macchina remota è l'utente con UID 1002 anche in locale la proprietà del file sarà attribuita all'utente avente UID 1002. Potrebbero dunque sorgere problemi di permessi se su macchina remota e locale non sussiste un esatta corrispondenza utenti/UID e gruppi/GID. Un modo veloce per superare tale problema è specificare lo UID/GID durante il comando per montare le risorse remote, per esempio
 
<pre># sshfs user@host:/dir/to/mount /mnt/sshdir -o idmap=user,uid=1001</pre>
 
fa sì che all'utenza usata per connettersi al server remoto sia associata in locale l'utenza avente UID 1001. Se si ha la necessità di fissare la corrispondenza di più utenze/gruppi è possibile creare degli appositi file di mappatura (si veda il manuale di sshfs).
 
==== Accesso ad altri utenti ====
 
Per permettere l'accesso del file system anche ad altri utenti, indipendentemente dai permessi associati ai file, è possibile mediante l'opzione: <code>-o allow_other</code>
 
Affinché abbia effetto però bisogna anche configurare '''fuse''', ossia che <code>/etc/fuse.conf</code> contenga, non commentata, la riga <code>user_allow_other</code>, che di default è disabilitata per ragioni di sicurezza. Per maggiori informazioni si rimanda al manuale (<code>man fuse</code>).


per controllare la riuscita del comando, si pu� analizzare l'output del comando <pre>
È pertanto '''sconsigliato''' utilizzare tale impostazione, se si può fare altrimenti.
$ mount
</pre>


=Faq ed Errori Frequenti=
== FAQ ed Errori Frequenti ==
=fusermount: failed to open /dev/fuse: No such file or directory=
=== failed to open <code>/dev/fuse</code>: No such file or directory ===
L'errore dovuto alla mancanza del modulo del kernel relativo a ''fusefs''. necessario compilarlo come modulo o staticamente (nei kernel pacchettizzati Debian presente, ed caricabile con un <pre>
L'errore è dovuto alla mancanza del modulo del kernel relativo a ''fusefs''. È necessario compilarlo come modulo o staticamente. Nei kernel pacchettizzati Debian è presente, ed è caricabile con un:
<pre>
# modprobe fuse
# modprobe fuse
</pre>
</pre>
=== mountpoint is not empty ===
Se si cerca di montare una risorsa in un [[mountpoint]] contenente già dei file, può apparire il seguente errore:
<pre>fusermount: mountpoint is not empty
fusermount: if you are sure this is safe, use the 'nonempty' mount option</pre>
Le soluzioni sono:
* usare un mountpoint libero (consigliata)
* appendere, dopo il comando <code>''sshfs''</code> l'opzione <code>''-o nonempty''</code>
=== Collegamenti esterni ===
[1] [http://fuse.sourceforge.net/ FUSE]
{{Autori
|Autore = [[Utente:MaXeR|MaXeR]]
|Verificata_da =
: [[Utente:Wtf|Wtf]] 16:58, 9 ott 2013 (CEST)
: [[Utente:mm-barabba|mm.barabba]]
: [[Utente:HAL 9000|HAL 9000]] 21:01, 18 ago 2019 (CEST)
| Numero_revisori = 3
}}
[[Categoria:Filesystem]]
[[Categoria:Condivisione_risorse]]
[[Categoria:Crittografia]]
[[Categoria:SSH server e amministrazione remota]]
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/7286...43083"

Menu di navigazione