1

Я установил новый сервер Ubuntu с одним пользователем, которому я предоставил полные разрешения, добавив jsmith ALL=(ALL) ALL в файл /etc/sudoers . Идея заключалась в том, что я никогда не смогу войти в систему как root и постоянно использовать jsmith для повседневного администрирования сервера.

Я хочу использовать Coda для загрузки файлов на сервер, войдя в систему как jsmith, а не как root.

К сожалению, когда я захожу на сервер под SFTP с помощью root, я могу загружать файлы без проблем. Если я войду в систему как jsmith, я смогу подключиться к серверу и полностью перейти к его корню, но если я попытаюсь загрузить файл, я получу ошибку:

Скриншот

Я подозреваю, что что-то упустил из конфигурации, но, несмотря на поиск проблемы, я не смог найти решение.

Любые предложения приветствуются.

1 ответ1

0

Обычно плохая идея использовать вашу ежедневную учетную запись для администрирования - вот для чего нужны «root» /«sudo». Предоставление себе немедленного полного доступа ко всей файловой системе - огромный риск для безопасности.


Чтобы использовать «sudo» для SFTP на сервере OpenSSH, вы можете отредактировать строку « Subsystem sftp » в вашей конфигурации sshd . Напишите скрипт, который проверяет, является ли пользователь привилегированным, и выполняет исходный 'sftp-сервер' с или без 'sudo' в зависимости от результата, затем укажите sshd на этот скрипт. Убедитесь, что вам разрешено выполнять указанный «sftp-сервер», не требуя пароля «sudo», иначе он не будет работать вообще.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .