1

У меня есть сервер Linux, на котором, когда я подключаюсь через PuTTY, мне сначала нужно войти в систему с учетной записью без полномочий root (скажем, user1), а затем выполнить команду su root или su - root чтобы войти в систему с учетной записью root . Я не могу войти напрямую в root учетную запись, так как такой прямой доступ заблокирован по соображениям безопасности.

Я хотел бы знать, как такая настройка может быть достигнута в WinSCP, файловом менеджере GUI для серверов Unix/Linux. Я пробовал туннелирование на тот же IP-адрес, но это не работает, так как я считаю, что это попытка "прямого" входа в root учетную запись через туннельное соединение, установленное с использованием учетной записи user1 . Установка Shell в sudo su - тоже не работает.

Как заставить WinSCP эмулировать косвенный вход в систему как su root или su - root как это можно сделать в PuTTY?

|источник

2 ответа2

2

Во-первых, позвольте себе sudo su для root от пользователя без полномочий root, в который вы войдете, добавив строку вроде:

username ALL=NOPASSWD: ALL

или (для большей безопасности):

username ALL=NOPASSWD: /bin/sftp-server

в файл /etc/sudoers .

Затем, используя WinSCP с протоколом файла сеанса в качестве SCP, в настройках выберите «Среда | SCP/Shell и затем выберите оболочку как sudo su - .

Я знаю, что вы уже сказали, что пытались использовать sudo su - но это будет работать только в том случае, если вы также добавили строку в файл sudoers . Я подтвердил это на моем сервере, который не имеет root-входа через SSH, и он работал просто отлично.

Затем я смог использовать графический интерфейс для копирования файлов из корневого 0600 (принадлежащих пользователю root), и я смог записать в корневой каталог. Плюс, если я открыл окно терминала из WinSCP и сделал id , он показывал меня как root .

Это работало только с SCP в качестве протокола файла. Я не мог заставить его работать с SFTP в WinSCP.

|источник
0

Возможно, не совсем то, что вам нужно, но вы можете добавить команду, которую хотите запустить (например, sudo su -), в свой файл .bash_profile, чтобы она выполнялась сразу после входа в систему.

Имейте в виду, автоматически вознося себя к корню все время, побеждая намерение заставить вас задуматься об этом, не позволит вам сделать что-то опасное случайно - пуристы сразятся.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .