Score:0

คำสั่งเพื่อรับไคลเอนต์ Sublime Text SFTP เพื่อดำเนินการ sudo ทุกครั้งที่บันทึกไฟล์

ธง ye

ฉันใช้ตัวแก้ไข Sublime Text กับปลั๊กอิน SFTP เพื่อแก้ไขไฟล์ (รวมถึงไฟล์รูทด้วย) บนเซิร์ฟเวอร์ของฉัน ฉันคิดว่ามีคำสั่งหรือไฟล์ linux บางอย่างที่สามารถแก้ไขได้ ซึ่งจะทำให้ฉันสามารถดำเนินการ sudo ได้ทุกไฟล์ที่บันทึก และแม้แต่ทุกครั้งที่เปิดไฟล์ ในการทำงานทุกไฟล์ เนื่องจากฉันเชื่อมต่อไคลเอนต์ SFTP ตัวแก้ไขกับผู้ใช้จากกลุ่มล้อที่สามารถรูทได้ด้วยวิธีที่ไม่ต้องใช้รหัสผ่านเมื่อดำเนินการ sudo su

และฉันได้ปิดใช้งานการเข้าสู่ระบบรูทเพื่อรักษาความปลอดภัย SSH ดังนั้นฉันจึงเพิ่ม "sudo" ในพาธระบบย่อย sftp ในไฟล์ sshd_config บนเซิร์ฟเวอร์ของฉัน และมันใช้งานได้ - มันสามารถบันทึกได้ด้วยสิทธิ์รูท มันมีผลเหมือนกับว่าผู้คนจะเพิ่ม "sudo" ในการตั้งค่าไคลเอนต์ winSCP ที่ เส้นทาง SFTP แต่ฉันได้รับแจ้งว่านี่ไม่ใช่วิธีที่ปลอดภัยในการเปิดใช้งาน sudo ที่ไฟล์บันทึก เพราะไคลเอ็นต์ทุกรายที่เชื่อมต่อด้วยข้อมูลประจำตัวที่ถูกต้องจะถูกรูท ไม่ใช่แค่ไคลเอ็นต์ของฉันเอง

ดังนั้นฉันจึงมองหาวิธีที่ปลอดภัยมากขึ้นในการดำเนินการ sudo ในทุกการดำเนินการของไฟล์ เมื่อฉันใช้ไคลเอนต์ SFTP ของฉัน (ซึ่งเป็นปลั๊กอิน Sublime Text) ปลั๊กอินนี้: codexns.io/products/sftp_for_sublime คุณช่วยแนะนำวิธีการทำอย่างถูกต้องได้ไหม?

so flag
คำสั่งของคุณเรียกใช้เซิร์ฟเวอร์ SFTP ในฐานะรูท ดังนั้นท้ายที่สุดแล้ว การดำเนินการทุกอย่างตลอดเซสชัน SFTP จะเสร็จสิ้นในฐานะรูท ไม่ว่าคุณจะใช้ IP หรือ FQDN ก็ไม่เกี่ยวข้องกับ "sudo"
Adam Alleman avatar
ye flag
ขอบคุณ @martin-prikryl! เดิมทีฉันกำหนดเส้นทางนี้: sudo /usr/lib/openssh/sftp-server ในไฟล์กำหนดค่า sshd ของฉันที่เส้นทางระบบย่อย แต่ฉันรู้ว่านั่นหมายความว่าไคลเอนต์ SFTP ทั้งหมดจะมีสิทธิ์เข้าถึงระดับรูท หากใช้ข้อมูลประจำตัวที่ถูกต้อง ดังนั้นจึงปลอดภัยกว่ามากที่จะอนุญาตให้ไคลเอนต์ของฉันเท่านั้น sudo ด้วยคำสั่ง: sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn คุณสามารถยืนยันได้ว่านี่เป็นทางเลือกที่ถูกต้องหรือไม่? ขอขอบคุณ! Btw ฉันจะยกเลิกคำสั่งนี้ด้วยคำสั่งอื่นได้อย่างไร
so flag
แต่แล้วใครก็ทำได้เหมือนกัน! (`-s "sudo /usr/lib/openssh/sftp-server"`) หากคุณต้องการให้ผู้ใช้เพียงคนเดียวสามารถ `sudo` ได้ คุณต้องทำที่ฝั่งเซิร์ฟเวอร์ แต่นั่นเป็นคำถามที่แตกต่างจากที่คุณถาม+ *"เลิกทำคำสั่งนี้ด้วยคำสั่งอื่น"* *คำสั่งอื่น* คืออะไร
Adam Alleman avatar
ye flag
@ martin-prikryl หลังจากที่ฉันดำเนินการคำสั่งนี้ `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` ฉันจะเลิกทำการเปลี่ยนแปลงได้อย่างไร คำสั่งนี้แก้ไขไฟล์อะไร
Adam Alleman avatar
ye flag
ดังนั้นคุณไม่แนะนำให้ตั้งค่าเส้นทาง sudo เช่นนี้ `sudo /usr/lib/openssh/sftp-server` เป็นเส้นทางระบบย่อยในการตั้งค่า sshd_config? คุณค่อนข้างแนะนำให้ดำเนินการ `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` เพื่อให้ได้สิ่งเดียวกันหรือไม่ ฉันไม่สามารถเปลี่ยนเส้นทางในไคลเอนต์ winSCP ได้เพราะฉันไม่ได้ใช้ winSCP คุณจะเปลี่ยนเส้นทาง sftp ในเทอร์มินัลใน Ubuntu ได้อย่างไร หากคุณไม่ได้ใช้ winSCP เป็น `sudo /usr/lib/openssh/sftp-server` เนื่องจากฉันไม่ได้ใช้ winSCP ฉันจึงไม่มีวิธี GUI เพื่อเปลี่ยนเส้นทางเพื่อใช้ sudo
Adam Alleman avatar
ye flag
การดำเนินการ `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` มีผลกับไคลเอนต์ SFTP ของฉันเท่านั้น คุณหมายความว่าอย่างไรที่ "ผู้อื่นสามารถทำเช่นเดียวกัน"
so flag
คุณไม่สามารถเลิกทำการเปลี่ยนแปลงได้ การดำเนินการทั้งหมดในเซสชันจะเป็นรูทแบบโดม คุณต้องเปิดเซสชันอื่นเพื่อดำเนินการโดยใช้สิทธิ์ปกติของคุณ ฉันไม่เข้าใจคำถามของคุณเกี่ยวกับ WinSCP ฉันไม่เคยพูดถึง WinSCP ข้ามหัวข้อ `sshd_config` ไปก่อนเพื่อความง่าย โปรดถามคำถามแยกต่างหากหากคุณต้องการ
Adam Alleman avatar
ye flag
ฉันใช้ตัวแก้ไข Sublime Text กับปลั๊กอิน SFTP เพื่อแก้ไขไฟล์ (รวมถึงไฟล์รูทด้วย) บนเซิร์ฟเวอร์ของฉัน
Adam Alleman avatar
ye flag
ตอนที่ 1: ฉันใช้ตัวแก้ไข Sublime Text กับปลั๊กอิน SFTP เพื่อแก้ไขไฟล์ (รวมถึงไฟล์รูทด้วย) บนเซิร์ฟเวอร์ของฉันฉันคิดว่ามีคำสั่งหรือไฟล์ linux บางอย่างที่สามารถแก้ไขได้ ซึ่งจะทำให้ฉันสามารถดำเนินการ sudo ได้ทุกไฟล์ที่บันทึก และแม้แต่ทุกครั้งที่เปิดไฟล์ ในการทำงานทุกไฟล์ เนื่องจากฉันเชื่อมต่อไคลเอนต์ SFTP ตัวแก้ไขกับผู้ใช้จากกลุ่มล้อที่สามารถรูทได้ด้วยวิธีที่ไม่ต้องใช้รหัสผ่านเมื่อดำเนินการ sudo su @MartinPrikryl
Adam Alleman avatar
ye flag
ตอนที่ II: และฉันได้ปิดใช้งานการเข้าสู่ระบบรูทเพื่อรักษาความปลอดภัย SSH ดังนั้นฉันจึงเพิ่ม "sudo" ในพาธระบบย่อย sftp ในไฟล์ sshd_config บนเซิร์ฟเวอร์ของฉัน และมันใช้งานได้ - มันสามารถบันทึกได้ด้วยสิทธิ์รูท มันมีผลเหมือนกับว่าผู้คนจะเพิ่ม "sudo" ในการตั้งค่าไคลเอนต์ winSCP ที่ เส้นทาง SFTP แต่ฉันได้รับแจ้งว่านี่ไม่ใช่วิธีที่ปลอดภัยในการเปิดใช้งาน sudo ที่ไฟล์บันทึก เพราะไคลเอ็นต์ทุกรายที่เชื่อมต่อด้วยข้อมูลประจำตัวที่ถูกต้องจะถูกรูท ไม่ใช่แค่ไคลเอ็นต์ของฉันเอง @MartinPrikryl
Adam Alleman avatar
ye flag
ตอนที่ III: ฉันกำลังมองหาวิธีที่ปลอดภัยมากขึ้นในการดำเนินการ sudo ในทุกการดำเนินการของไฟล์เมื่อฉันใช้ไคลเอนต์ SFTP ของฉัน (ซึ่งเป็นปลั๊กอินข้อความประเสริฐ) ปลั๊กอินนี้: https://codexns.io/products/sftp_for_sublime คุณช่วยแนะนำวิธีการทำอย่างถูกต้องได้ไหม? @MartinPrikryl
so flag
คำถามของคุณไม่เคยกล่าวถึงโปรแกรมแก้ไขข้อความ Sublime เราไม่ใช่ผู้วิเศษที่จะเดาอย่างนั้น นี่คือไซต์ถามตอบ ไม่ใช่แชทสนับสนุน ต้องแก้ไขข้อมูลทั้งหมดลงในคำถาม ไม่ใช่ฝังไว้ในความคิดเห็นหลายสิบรายการ
Adam Alleman avatar
ye flag
@MartinPrikryl ฉันแก้ไขคำถาม
so flag
การปิดใช้งานการเข้าสู่ระบบรูทนั้นเป็นการรักษาความปลอดภัย SSH imo myth อะไรคือความแตกต่างหากคุณอนุญาต `sudo` แบบไม่มีรหัสผ่าน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา