Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: не срабатывает скрипт монтирования папки через sshfs через crontab  (Прочитано 2127 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
работать с примонтированной папкой
Решается через /etc/fstab
под user не срабатывает через crontab -e
Или я что-то не понимаю…
crontab -e
там ввожу @reboot root /bin/sleep 20 ; sh /root/script.sh
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн proctoleha

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
Простой вопрос: монтирование через fstab отменили? Для чего такие костыли?

Код: (ini) [Выделить]
USER@HOSTNAME:/REMOTE/ /LOCAL/ fuse.sshfs delay_connect,_netdev,user,idmap=user,transform_symlinks,identityfile=/root/.ssh/id_rsa,allow_other,default_permissions,uid=USER_ID_N,gid=USER_GID_N 0 0

Имхо, идеологически верный вариант! Если каждый раз надо маунтить.

И не надо никакого пароля. Авторизация с помощью ssh ключа. У меня на Digital Ocean два виртуальных сервера: продакшен и бэкап. На бэкап сервере по крону запускается скрипт, который монтирует/размонтирует, через sshfs, каталоги с сайтами. И все работает. Успевает и примонтироваться, и размонтироваться, авторизация через ssh ключ

 
За что я временами ненавижу Линукс - так это за свои кривые руки

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Авторизация с помощью ssh ключа
Тоесть надо создать сертификат и установить на клиенте. А по ssh он будет на сервер заходить без пароля и получит ко всему доступ?

Оффлайн Raf73

  • Активист
  • *
  • Сообщений: 740
    • Просмотр профиля
Надо создать ключи для юзера и в конфиге прописать авторизацию по ключу. Если в конфиге ssh будет запрещен root вход на сервак, то вход будет возможен только под юзером. См. вики https://help.ubuntu.ru/wiki/ssh
« Последнее редактирование: 19 Апреля 2017, 11:27:52 от Raf73 »

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
Надо создать ключи для юзера и в конфиге прописать авторизацию по ключу. Если в конфиге ssh будет запрещен root вход на сервак, то вход будет возможен только под юзером. См. вики https://help.ubuntu.ru/wiki/ssh
А можно будет создать нового пользователя на сервере , смонтировать монтируемую папку от рута в его домашнюю директорию, сделать для него RSA ключи ? Просто монтируемая папка находится в домашней директории рута
« Последнее редактирование: 19 Апреля 2017, 20:29:29 от igogo56136 »

Оффлайн proctoleha

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
А можно будет создать нового пользователя на сервере , смонтировать монтируемую папку от рута в его домашнюю директорию, сделать для него RSA ключи ? Просто монтируемая папка находится в домашней директории рута


1. По терминам: есть клиент, куда будем монтировать, есть сервер, откуда будем монтировать.
2. Задача: при запуске клиента смонтировать, через sshfs, удаленную директорию с сервера, которая находится в папке /root
3. Предложенное решение:

на клиенте, под рутом, сгенерировать ssh ключи, они будут в папке /root/.ssh, др. пользователям эти ключи недоступны. На сервере они должны лежать по такому же адресу, т.к. задействован root

Прописать в fstab команду
USER@HOSTNAME:/REMOTE/ /LOCAL/ fuse.sshfs delay_connect,_netdev,user,idmap=user,transform_symlinks,identityfile=/root/.ssh/id_rsa,allow_other,default_permissions,uid=USER_ID_N,gid=USER_GID_N 0 0


Удаленная папка может находится по любому адресу, локальная тоже

Что конкретно непонятно?

Единственное, на что требуется обратить внимание, это права монтируемой папки, т.к. c ней будет работать обычный юзер. И со стороны клиента должны быть выставлены корректные uid и gid, и на сервере тоже должны быть выставлены нужные права.
uid=USER_ID_N,gid=USER_GID
А вообще добрый совет: забудьте про рута. Работайте с обычными пользователями. Если не получается - думаем, что не так. Опять не получается без рута? Опять думаем, как изменить логику работы ...

У меня, на боевом сервере, авторизация пользователя root через ssh запрещена. И это правильно.

За что я временами ненавижу Линукс - так это за свои кривые руки

Оффлайн Raf73

  • Активист
  • *
  • Сообщений: 740
    • Просмотр профиля
Просто монтируемая папка находится в домашней директории рута
Какой профит в том, что папка, монтируемая юзером находится в /root? Неужели нельзя поместить её куда-либо (например, в /home, где находятся папки пользователей. Если несколько пользователей будут работать с этой папкой, то можно дать права 777
Правильно советуют ребята: забудьте про рута.

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 136
    • Просмотр профиля
А можно будет создать нового пользователя на сервере , смонтировать монтируемую папку от рута в его домашнюю директорию, сделать для него RSA ключи ? Просто монтируемая папка находится в домашней директории рута


1. По терминам: есть клиент, куда будем монтировать, есть сервер, откуда будем монтировать.
2. Задача: при запуске клиента смонтировать, через sshfs, удаленную директорию с сервера, которая находится в папке /root
3. Предложенное решение:

на клиенте, под рутом, сгенерировать ssh ключи, они будут в папке /root/.ssh, др. пользователям эти ключи недоступны. На сервере они должны лежать по такому же адресу, т.к. задействован root

Прописать в fstab команду
USER@HOSTNAME:/REMOTE/ /LOCAL/ fuse.sshfs delay_connect,_netdev,user,idmap=user,transform_symlinks,identityfile=/root/.ssh/id_rsa,allow_other,default_permissions,uid=USER_ID_N,gid=USER_GID_N 0 0


Что конкретно непонятно?

Тупил тупил я и допер) ключ будет под рутом лежать обычный пользователь к нему не будет иметь доступ) Сейчас попробую отпишу результат
« Последнее редактирование: 21 Апреля 2017, 14:17:26 от igogo56136 »

 

Страница сгенерирована за 0.047 секунд. Запросов: 23.