înregistrare Logare
Puncte:0
Adam Alleman avatar Server

Comanda pentru ca clientul Sublime Text SFTP să execute sudo la fiecare salvare a fișierului

drapel ye
Adam Alleman

Folosesc editorul Sublime Text cu pluginul său SFTP pentru a edita fișiere (și fișiere rădăcină) pe serverul meu. M-am gândit că există o comandă sau un fișier Linux care poate fi editat, care mi-ar permite să execut sudo la fiecare salvare a fișierului și chiar la fiecare fișier deschis. La fiecare operațiune de fișier. Pentru că conectez clientul SFTP al editorilor cu un utilizator din grupul de roți care poate fi root fără parolă atunci când execută sudo su.

Și am dezactivat autentificarea root pentru a securiza SSH. Așa că am adăugat „sudo” în calea subsistemului sftp în fișierul meu sshd_config de pe server și funcționează - se poate salva cu privilegii root, are același rezultat ca și cum oamenii ar adăuga „sudo” în setările clientului winSCP la calea sftp. Dar mi s-a spus că aceasta nu este o modalitate sigură de a activa sudo la salvarea fișierului, pentru că atunci fiecare client care se conectează cu acreditările corecte va fi root, nu doar propriul meu client.

Așa că caut o modalitate mai sigură de a executa sudo la fiecare operațiune de fișier când folosesc clientul meu SFTP (care este un plugin Sublime Text), acest plugin: codexns.io/products/sftp_for_sublime. Ați putea recomanda o modalitate de a face acest lucru corect?

110
0 + 0
drapel so
Martin Prikryl
Comanda dumneavoastră rulează serverul SFTP ca rădăcină, astfel încât, în cele din urmă, fiecare operație din întreaga sesiune SFTP va fi făcută ca rădăcină. Dacă utilizați IP sau FQDN este irelevant în ceea ce privește „sudo”.
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Mulțumesc @martin-prikryl! Inițial am definit această cale: sudo /usr/lib/openssh/sftp-server, în fișierul meu de configurare sshd la calea subsistemului. Dar mi-am dat seama că asta înseamnă că toți clienții SFTP vor avea acces root, dacă folosesc acreditările corecte. Deci este mult mai sigur să permit doar clientului meu să facă sudo, cu comanda: sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn. Puteți confirma că aceasta este alternativa corectă? Mulțumesc! Btw, cum anulez această comandă cu o altă comandă?
0
Răspunde
drapel so
Martin Prikryl
Dar atunci oricine poate face la fel! (`-s "sudo /usr/lib/openssh/sftp-server"`). Dacă doriți ca un singur utilizator să poată face „sudo”, trebuie să faceți acest lucru pe partea de server. Dar aceasta este o întrebare diferită de ceea ce ați pus.+ *"anulați această comandă cu o altă comandă"* Ce *o altă comandă*?
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
@martin-prikryl după ce execut această comandă `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn`, cum anulez modificările? Ce fișier modifică această comandă?
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Deci nu recomandați să setați o cale sudo ca aceasta `sudo /usr/lib/openssh/sftp-server` ca cale de subsistem în setările sshd_config? Mai degrabă recomandați să executați `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` pentru a realiza același lucru? Nu pot schimba calea în clientul winSCP deoarece nu folosesc winSCP. Cum schimbi calea sftp în terminalul din Ubuntu, dacă nu folosești winSCP, în `sudo /usr/lib/openssh/sftp-server`? Deoarece nu folosesc winSCP, nu am o modalitate GUI de a schimba calea pentru a utiliza sudo.
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Executarea `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` afectează doar propriul meu client SFTP, ce vrei să spui că "alții pot face la fel"?
0
Răspunde
drapel so
Martin Prikryl
Nu puteți anula modificarea. Toate operațiunile din sesiune vor fi dome ca root. Trebuie să deschideți o altă sesiune pentru a efectua operația folosind privilegiile dvs. obișnuite. Nu înțeleg întrebarea ta despre WinSCP. Nu am menționat niciodată WinSCP. Să omitem subiectul `sshd_config` deocamdată pentru simplitate. Vă rugăm să puneți o întrebare separată despre asta dacă doriți.
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Folosesc Sublime Text Editor cu pluginul său SFTP, pentru a edita fișiere (și fișiere rădăcină) pe serverul meu.
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Partea I: Folosesc editorul Sublime Text cu pluginul său SFTP pentru a edita fișiere (și fișiere rădăcină) pe serverul meu.M-am gândit că există o comandă sau un fișier Linux care poate fi editat, care mi-ar permite să execut sudo la fiecare salvare a fișierului și chiar la fiecare fișier deschis. La fiecare operațiune cu fișierul. Pentru că conectez clientul SFTP al editorilor cu un utilizator din grupul de roți care poate fi root fără parolă atunci când execută sudo su. @MartinPrikryl
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Partea a II-a: Și am dezactivat autentificarea root pentru a securiza SSH. Așa că am adăugat „sudo” în calea subsistemului sftp în fișierul meu sshd_config de pe server și funcționează - se poate salva cu privilegii root, are același rezultat ca și cum oamenii ar adăuga „sudo” în setările clientului winSCP la calea sftp. Dar mi s-a spus că aceasta nu este o modalitate sigură de a activa sudo la salvarea fișierului, pentru că atunci fiecare client care se conectează cu acreditările corecte va fi root, nu doar propriul meu client. @MartinPrikryl
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
Partea a III-a: Așa că caut o modalitate mai sigură de a executa sudo la fiecare operațiune de fișier atunci când folosesc clientul meu SFTP (care este un plugin de text sublim), acest plugin: https://codexns.io/products/sftp_for_sublime. Ați putea recomanda o modalitate de a face acest lucru corect? @MartinPrikryl
0
Răspunde
drapel so
Martin Prikryl
Întrebarea ta nu a menționat niciodată editorul Sublime Text. Nu suntem magicieni să ghicim asta. Acesta este un site de întrebări și răspunsuri, nu un chat de asistență. Toate informațiile trebuie editate în întrebare, nu îngropate în zeci de comentarii.
0
Răspunde
Adam Alleman avatar
drapel ye
Adam Alleman
@MartinPrikryl Am editat întrebarea.
0
Răspunde
drapel so
Martin Prikryl
Această dezactivare a autentificării rădăcină asigură mitul SSH imo. Care este diferența până la urmă, dacă permiteți oricum „sudo” fără parolă?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.