Ich möchte SFTP verwenden können, um Dateien zu bearbeiten, die Root-Berechtigungen erfordern.
Ich verwende SSH-Schlüssel-basierte Authentifizierung – RSA-Schlüssel auf Smartcard.
Wenn das System sudo benötigt, um Befehle auf Root-Ebene auszuführen, wie kann ich das umgehen?
Kann ich eine Möglichkeit schaffen, sudo nur für SFTP zu umgehen?
Gibt es eine Möglichkeit, die Sudo- und Schlüsselauthentifizierung beizubehalten.
Ich verwende Windows, um eine Verbindung zu Ubuntu herzustellen. Ich brauche dies, um auch mit einem Mac zu arbeiten, der sich mit Ubuntu verbindet.
Ich verstehe, wie man SSH-Tunneling durchführt, um die Systemdienste zu verwalten. Derzeit verwende ich direkt die Root-Benutzeranmeldung, aber die Kennwortanmeldung ist deaktiviert. Ich habe nicht verstanden, wie man sudo und SFTP gleichzeitig verwendet. Es scheint eine bewährte Vorgehensweise zu sein, eine Anmeldung als Nicht-Root-Benutzer und dann die Verwendung von sudo zu verlangen, da die Protokolle aufzeichnen, wem für jeden Befehl eskalierte Berechtigungen gegeben wurden.
Sollte ich mich damit befassen, wenn ich die schlüsselbasierte Authentifizierung verwende, oder ist dies ein trivialer Unterschied in der Sicherheit/Protokollierung? Es scheint, als würde die schlüsselbasierte Authentifizierung die Seriennummer des Benutzers in den Protokollen aufzeichnen, und Sie können mehrere Schlüssel für den Root-Benutzer haben, um jeden Benutzer zu identifizieren. Dies scheint der gleiche Effekt zu sein wie die Verwendung von sudo für mich. Liege ich falsch?
Akzeptierte Antwort:
SFTP ist ein Befehlszugriff auf Dateioperationen mit den Einschränkungen des von Ihnen verwendeten Kontos. Sie müssen ssh verwenden, um mehr Verwaltungsvorgänge durchzuführen, was die gleichzeitige Verwendung von sudo und SFTP unmöglich macht. Wenn Sie über SFTP uneingeschränkten Zugriff auf die gesamte Festplatte benötigen, verwenden Sie das Root-Konto. Trotzdem können Sie sich mit root auf sftp und ssh gleichzeitig anmelden, natürlich mit zwei verschiedenen Sitzungen.
Die Sicherheitsschlüssel verbessern die Sicherheit und erleichtern die Protokollierung, da keine Tastatureingabe erforderlich ist. Hilft nur beim Einloggen, man kann mehrere Passwörter für jeden Kontobenutzer haben und hat den gleichen Effekt.
EDIT:Ich habe vergessen:Sie können ein anderes Konto mit dem gleichen Effekt wie root erstellen, wenn Sie die Benutzer-ID auf 0 zuweisen, aber keinen Sinn haben, da es auf die gleiche Weise gefährlich ist. Könnte etwas verwirren, wenn jemand versucht, sich als root anzumelden, aber abgesehen davon hatte es nicht viel Sinn.