Назад | Перейти на главную страницу

Как смонтировать файловую систему fuse-sshfs внутри тюрьмы FreeBSD-12.0p10

Я хочу смонтировать удаленный источник данных локально как файловую систему fuse. Это указано как поддерживаемое lsvfs:

lsvfs
Filesystem                              Num  Refs  Flags
-------------------------------- ---------- -----  ---------------
devfs                            0x00000071     4  synthetic, jail
cd9660                           0x000000bd     0  read-only
procfs                           0x00000002     4  synthetic, jail
nfs                              0x0000003a     0  network
zfs                              0x000000de    17  jail, delegated-administration
msdosfs                          0x00000032     0  
ufs                              0x00000035     0  
fdescfs                          0x00000059     4  synthetic, jail
fusefs                           0x000000ed     0  synthetic, jail
nullfs                           0x00000029     3  loopback, jail
tmpfs                            0x00000087     0  jail

Я установил fusefs-sshfs в тюрьме. Я также создал каталог точки монтирования.

В хозяйской/etc/sysctl.conf у меня есть security.jail.enforce_statfs=1; И в /etc/rc.conf у меня есть kld_list="fuse" (что я считаю избыточным, но, тем не менее, есть).

В конфигурации тюрьмы (ez) я разрешаю allow.mount, allow.mount.nullfs, и allow.mount.fusefs.

Внутри тюрьмы я могу установить sftp-ссылку на удаленный источник данных и сменить каталог на OUT:

sftp -o IdentityFile=/var/data/theheart/.ssh/xxx_rsa_id     xxx@ftp.xxx.net
Connected to xxx@ftp.xxx.net.
sftp> dir
OUT  bin  dev  etc  lib  usr

Но я не могу смонтировать этот источник данных как файловую систему fuse ssh:

/usr/local/bin/sshfs -C -o uid=16701 -o gid=16701     -o reconnect -o IdentityFile=/var/data/theheart/.ssh/xxx_rsa_id        xxx@ftp.xxx.net:OUT /var/spool/xxx/pick_up
mount_fusefs: /dev/fuse on /var/spool/xxx/pick_up: Operation not permitted
fuse: failed to mount file system: No error: 0

Это возможно? Справочная страница Jail (8) подразумевает, что ей дано наличие allow.mount.fusefs настройка. Если да, то какие шаги мне не хватает?