ユーザーsrichterを持つubuntuサーバー「リモート」があります。サーバーのホームディレクトリには、次のような異なるアクセス許可を持つファイルがいくつかあります。
srichter@remote:~> ls -l
drwx------ 13 srichter srichter 4096 Jun 16 22:48 secret
drwxr-xr-x 13 srichter users 4096 Feb 24 14:51 public
ローカル マシンに sshfs と fuse などをすべてインストールして、autofs を機能させました。私のローカル auto.master は次のようになります。
+auto.master # what's that line for?
/autofs/remote /etc/auto.remote.conf uid=srichter gid=srichter -v --ghost --timeout=30
それぞれの auto.remote.conf には次の内容があります。
mnt -fstype=fuse,rw,nodev,noempty,noatime,allow_other,max_read=65536 :sshfs\#srichter@remote\:
これは魅力のように機能します: /autofs/remote/mnt に cd して ls -l を実行すると、
drwx------ 13 srichter srichter 4096 Jun 16 22:48 secret
drwxr-xr-x 13 srichter srichter 4096 Feb 24 14:51 public
srichter のみが秘密のディレクトリにアクセスできることに注意してください。それが問題です。ローカル コンピューターでゲストとしてログインすると、秘密のディレクトリに cd して、その内容を表示 (および編集) できます。
srichter@local:~> su guest
guest@local:~> groups
users
guest@local:~> cd /autofs/remote/mnt
guest@local:/autofs/remote/mnt> ls -l
drwx------ 13 srichter srichter 4096 Jun 16 22:48 secret
drwxr-xr-x 13 srichter srichter 4096 Feb 24 14:51 public
guest@local:/autofs/remote/mnt> cd secret
guest@local:/autofs/remote/mnt/secret> ls -l
-rw------- 1 srichter srichter 470340 Jul 2 2012 secret.file1
-rw------- 1 srichter srichter 9547092 Jun 7 02:06 secret.file2
guest@local:/autofs/remote/mnt/secret> cat secret.file1
This is the content for secret.file1, which should not be visible to anyone but srichter.
では、なぜゲストが私のファイルにアクセスできるのでしょうか? また、何が間違っているのでしょうか?
前もって感謝します!