บรรจวบ เข้าสู่ระบบ
Score:0
Adam Alleman avatar Server

คำสั่งเพื่อรับไคลเอนต์ Sublime Text SFTP เพื่อดำเนินการ sudo ทุกครั้งที่บันทึกไฟล์

ธง ye
Adam Alleman

ฉันใช้ตัวแก้ไข Sublime Text กับปลั๊กอิน SFTP เพื่อแก้ไขไฟล์ (รวมถึงไฟล์รูทด้วย) บนเซิร์ฟเวอร์ของฉัน ฉันคิดว่ามีคำสั่งหรือไฟล์ linux บางอย่างที่สามารถแก้ไขได้ ซึ่งจะทำให้ฉันสามารถดำเนินการ sudo ได้ทุกไฟล์ที่บันทึก และแม้แต่ทุกครั้งที่เปิดไฟล์ ในการทำงานทุกไฟล์ เนื่องจากฉันเชื่อมต่อไคลเอนต์ SFTP ตัวแก้ไขกับผู้ใช้จากกลุ่มล้อที่สามารถรูทได้ด้วยวิธีที่ไม่ต้องใช้รหัสผ่านเมื่อดำเนินการ sudo su

และฉันได้ปิดใช้งานการเข้าสู่ระบบรูทเพื่อรักษาความปลอดภัย SSH ดังนั้นฉันจึงเพิ่ม "sudo" ในพาธระบบย่อย sftp ในไฟล์ sshd_config บนเซิร์ฟเวอร์ของฉัน และมันใช้งานได้ - มันสามารถบันทึกได้ด้วยสิทธิ์รูท มันมีผลเหมือนกับว่าผู้คนจะเพิ่ม "sudo" ในการตั้งค่าไคลเอนต์ winSCP ที่ เส้นทาง SFTP แต่ฉันได้รับแจ้งว่านี่ไม่ใช่วิธีที่ปลอดภัยในการเปิดใช้งาน sudo ที่ไฟล์บันทึก เพราะไคลเอ็นต์ทุกรายที่เชื่อมต่อด้วยข้อมูลประจำตัวที่ถูกต้องจะถูกรูท ไม่ใช่แค่ไคลเอ็นต์ของฉันเอง

ดังนั้นฉันจึงมองหาวิธีที่ปลอดภัยมากขึ้นในการดำเนินการ sudo ในทุกการดำเนินการของไฟล์ เมื่อฉันใช้ไคลเอนต์ SFTP ของฉัน (ซึ่งเป็นปลั๊กอิน Sublime Text) ปลั๊กอินนี้: codexns.io/products/sftp_for_sublime คุณช่วยแนะนำวิธีการทำอย่างถูกต้องได้ไหม?

110
0 + 0
so flag
Martin Prikryl
คำสั่งของคุณเรียกใช้เซิร์ฟเวอร์ SFTP ในฐานะรูท ดังนั้นท้ายที่สุดแล้ว การดำเนินการทุกอย่างตลอดเซสชัน SFTP จะเสร็จสิ้นในฐานะรูท ไม่ว่าคุณจะใช้ IP หรือ FQDN ก็ไม่เกี่ยวข้องกับ "sudo"
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
ขอบคุณ @martin-prikryl! เดิมทีฉันกำหนดเส้นทางนี้: sudo /usr/lib/openssh/sftp-server ในไฟล์กำหนดค่า sshd ของฉันที่เส้นทางระบบย่อย แต่ฉันรู้ว่านั่นหมายความว่าไคลเอนต์ SFTP ทั้งหมดจะมีสิทธิ์เข้าถึงระดับรูท หากใช้ข้อมูลประจำตัวที่ถูกต้อง ดังนั้นจึงปลอดภัยกว่ามากที่จะอนุญาตให้ไคลเอนต์ของฉันเท่านั้น sudo ด้วยคำสั่ง: sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn คุณสามารถยืนยันได้ว่านี่เป็นทางเลือกที่ถูกต้องหรือไม่? ขอขอบคุณ! Btw ฉันจะยกเลิกคำสั่งนี้ด้วยคำสั่งอื่นได้อย่างไร
0
ตอบกลับ
so flag
Martin Prikryl
แต่แล้วใครก็ทำได้เหมือนกัน! (`-s "sudo /usr/lib/openssh/sftp-server"`) หากคุณต้องการให้ผู้ใช้เพียงคนเดียวสามารถ `sudo` ได้ คุณต้องทำที่ฝั่งเซิร์ฟเวอร์ แต่นั่นเป็นคำถามที่แตกต่างจากที่คุณถาม+ *"เลิกทำคำสั่งนี้ด้วยคำสั่งอื่น"* *คำสั่งอื่น* คืออะไร
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
@ martin-prikryl หลังจากที่ฉันดำเนินการคำสั่งนี้ `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` ฉันจะเลิกทำการเปลี่ยนแปลงได้อย่างไร คำสั่งนี้แก้ไขไฟล์อะไร
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
ดังนั้นคุณไม่แนะนำให้ตั้งค่าเส้นทาง sudo เช่นนี้ `sudo /usr/lib/openssh/sftp-server` เป็นเส้นทางระบบย่อยในการตั้งค่า sshd_config? คุณค่อนข้างแนะนำให้ดำเนินการ `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` เพื่อให้ได้สิ่งเดียวกันหรือไม่ ฉันไม่สามารถเปลี่ยนเส้นทางในไคลเอนต์ winSCP ได้เพราะฉันไม่ได้ใช้ winSCP คุณจะเปลี่ยนเส้นทาง sftp ในเทอร์มินัลใน Ubuntu ได้อย่างไร หากคุณไม่ได้ใช้ winSCP เป็น `sudo /usr/lib/openssh/sftp-server` เนื่องจากฉันไม่ได้ใช้ winSCP ฉันจึงไม่มีวิธี GUI เพื่อเปลี่ยนเส้นทางเพื่อใช้ sudo
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
การดำเนินการ `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` มีผลกับไคลเอนต์ SFTP ของฉันเท่านั้น คุณหมายความว่าอย่างไรที่ "ผู้อื่นสามารถทำเช่นเดียวกัน"
0
ตอบกลับ
so flag
Martin Prikryl
คุณไม่สามารถเลิกทำการเปลี่ยนแปลงได้ การดำเนินการทั้งหมดในเซสชันจะเป็นรูทแบบโดม คุณต้องเปิดเซสชันอื่นเพื่อดำเนินการโดยใช้สิทธิ์ปกติของคุณ ฉันไม่เข้าใจคำถามของคุณเกี่ยวกับ WinSCP ฉันไม่เคยพูดถึง WinSCP ข้ามหัวข้อ `sshd_config` ไปก่อนเพื่อความง่าย โปรดถามคำถามแยกต่างหากหากคุณต้องการ
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
ฉันใช้ตัวแก้ไข Sublime Text กับปลั๊กอิน SFTP เพื่อแก้ไขไฟล์ (รวมถึงไฟล์รูทด้วย) บนเซิร์ฟเวอร์ของฉัน
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
ตอนที่ 1: ฉันใช้ตัวแก้ไข Sublime Text กับปลั๊กอิน SFTP เพื่อแก้ไขไฟล์ (รวมถึงไฟล์รูทด้วย) บนเซิร์ฟเวอร์ของฉันฉันคิดว่ามีคำสั่งหรือไฟล์ linux บางอย่างที่สามารถแก้ไขได้ ซึ่งจะทำให้ฉันสามารถดำเนินการ sudo ได้ทุกไฟล์ที่บันทึก และแม้แต่ทุกครั้งที่เปิดไฟล์ ในการทำงานทุกไฟล์ เนื่องจากฉันเชื่อมต่อไคลเอนต์ SFTP ตัวแก้ไขกับผู้ใช้จากกลุ่มล้อที่สามารถรูทได้ด้วยวิธีที่ไม่ต้องใช้รหัสผ่านเมื่อดำเนินการ sudo su @MartinPrikryl
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
ตอนที่ II: และฉันได้ปิดใช้งานการเข้าสู่ระบบรูทเพื่อรักษาความปลอดภัย SSH ดังนั้นฉันจึงเพิ่ม "sudo" ในพาธระบบย่อย sftp ในไฟล์ sshd_config บนเซิร์ฟเวอร์ของฉัน และมันใช้งานได้ - มันสามารถบันทึกได้ด้วยสิทธิ์รูท มันมีผลเหมือนกับว่าผู้คนจะเพิ่ม "sudo" ในการตั้งค่าไคลเอนต์ winSCP ที่ เส้นทาง SFTP แต่ฉันได้รับแจ้งว่านี่ไม่ใช่วิธีที่ปลอดภัยในการเปิดใช้งาน sudo ที่ไฟล์บันทึก เพราะไคลเอ็นต์ทุกรายที่เชื่อมต่อด้วยข้อมูลประจำตัวที่ถูกต้องจะถูกรูท ไม่ใช่แค่ไคลเอ็นต์ของฉันเอง @MartinPrikryl
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
ตอนที่ III: ฉันกำลังมองหาวิธีที่ปลอดภัยมากขึ้นในการดำเนินการ sudo ในทุกการดำเนินการของไฟล์เมื่อฉันใช้ไคลเอนต์ SFTP ของฉัน (ซึ่งเป็นปลั๊กอินข้อความประเสริฐ) ปลั๊กอินนี้: https://codexns.io/products/sftp_for_sublime คุณช่วยแนะนำวิธีการทำอย่างถูกต้องได้ไหม? @MartinPrikryl
0
ตอบกลับ
so flag
Martin Prikryl
คำถามของคุณไม่เคยกล่าวถึงโปรแกรมแก้ไขข้อความ Sublime เราไม่ใช่ผู้วิเศษที่จะเดาอย่างนั้น นี่คือไซต์ถามตอบ ไม่ใช่แชทสนับสนุน ต้องแก้ไขข้อมูลทั้งหมดลงในคำถาม ไม่ใช่ฝังไว้ในความคิดเห็นหลายสิบรายการ
0
ตอบกลับ
Adam Alleman avatar
ye flag
Adam Alleman
@MartinPrikryl ฉันแก้ไขคำถาม
0
ตอบกลับ
so flag
Martin Prikryl
การปิดใช้งานการเข้าสู่ระบบรูทนั้นเป็นการรักษาความปลอดภัย SSH imo myth อะไรคือความแตกต่างหากคุณอนุญาต `sudo` แบบไม่มีรหัสผ่าน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา