Điểm:0

Lệnh nhận ứng dụng khách SFTP Sublime Text để thực thi sudo ở mỗi lần lưu tệp

lá cờ ye

Tôi đang sử dụng trình soạn thảo Sublime Text với plugin SFTP của nó để chỉnh sửa tệp (cũng là tệp gốc) trên máy chủ của tôi. Tôi nghĩ rằng có một số lệnh hoặc tệp linux có thể được chỉnh sửa để cho phép tôi thực thi sudo ở mọi lần lưu tệp và thậm chí ở mọi tệp được mở. Tại mỗi hoạt động tập tin. Bởi vì tôi kết nối ứng dụng khách SFTP của trình chỉnh sửa với một người dùng từ nhóm bánh xe có thể được root theo cách không cần mật khẩu khi thực hiện sudo su.

Và tôi đã tắt đăng nhập root để bảo mật SSH. Vì vậy, tôi đã thêm "sudo" vào đường dẫn hệ thống con sftp trong tệp sshd_config của tôi trên máy chủ và nó hoạt động - nó có thể lưu với quyền root, nó có kết quả giống như khi mọi người thêm "sudo" vào cài đặt máy khách winSCP tại đường dẫn sftp. Nhưng tôi được cho biết đây không phải là cách an toàn để kích hoạt sudo khi lưu tệp, bởi vì khi đó mọi ứng dụng khách kết nối với thông tin xác thực chính xác sẽ là root, không chỉ ứng dụng khách của riêng tôi.

Vì vậy, tôi đang tìm kiếm một cách an toàn hơn để thực thi sudo ở mọi thao tác với tệp khi tôi đang sử dụng ứng dụng khách SFTP của mình (là plugin Sublime Text), plugin này: codexns.io/products/sftp_for_sublime. Bạn có thể đề nghị một cách để làm điều này một cách chính xác?

lá cờ so
Lệnh của bạn chạy máy chủ SFTP với quyền root, do đó, cuối cùng mọi hoạt động trong suốt phiên SFTP sẽ được thực hiện với quyền root. Việc bạn sử dụng IP hay FQDN không liên quan đến "sudo".
Adam Alleman avatar
lá cờ ye
Cảm ơn @martin-prikryl! Ban đầu tôi đã xác định đường dẫn này: Sudo /usr/lib/openssh/sftp-server, trong tệp cấu hình sshd của tôi tại đường dẫn hệ thống con. Nhưng tôi nhận ra rằng điều đó có nghĩa là tất cả các máy khách SFTP sẽ có quyền truy cập root nếu sử dụng đúng thông tin xác thực. Vì vậy, sẽ an toàn hơn nhiều khi chỉ cho phép khách hàng của tôi sudo, với lệnh: sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn. Bạn có thể xác nhận rằng đây là sự thay thế chính xác? Cảm ơn bạn! Btw, làm cách nào để hoàn tác lệnh này bằng một lệnh khác?
lá cờ so
Nhưng sau đó bất cứ ai cũng có thể làm như vậy! (`-s "sudo /usr/lib/openssh/sftp-server"`). Nếu bạn chỉ muốn một người dùng cụ thể có thể `sudo`, thì bạn phải thực hiện điều đó ở phía máy chủ. Nhưng đó là một câu hỏi khác với những gì bạn đã hỏi.+ *"hoàn tác lệnh này bằng một lệnh khác"* *lệnh khác* là gì?
Adam Alleman avatar
lá cờ ye
@martin-prikryl sau khi tôi thực hiện lệnh này `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn`, làm cách nào để hoàn tác các thay đổi? Lệnh này đang sửa đổi tập tin nào?
Adam Alleman avatar
lá cờ ye
Vì vậy, bạn không nên đặt đường dẫn sudo như thế này `sudo /usr/lib/openssh/sftp-server` làm đường dẫn hệ thống con trong cài đặt sshd_config? Bạn có muốn thực thi `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` để đạt được điều tương tự không? Tôi không thể thay đổi đường dẫn trong máy khách winSCP vì tôi không sử dụng winSCP. Làm cách nào để bạn thay đổi đường dẫn sftp trong thiết bị đầu cuối trong Ubuntu, nếu bạn không sử dụng winSCP, thành `sudo /usr/lib/openssh/sftp-server`? Vì tôi không sử dụng winSCP, tôi không có cách GUI để thay đổi đường dẫn để sử dụng sudo.
Adam Alleman avatar
lá cờ ye
Việc thực thi `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` chỉ ảnh hưởng đến ứng dụng khách SFTP của riêng tôi, ý bạn là "những người khác sau đó có thể làm như vậy" nghĩa là sao?
lá cờ so
Bạn không thể hoàn tác thay đổi. Tất cả các hoạt động trong phiên sẽ là mái vòm với quyền root. Bạn phải mở một phiên khác để thực hiện thao tác bằng các đặc quyền thông thường của mình. Tôi không hiểu câu hỏi của bạn về WinSCP. Tôi chưa bao giờ đề cập đến WinSCP. Bây giờ chúng ta hãy bỏ qua chủ đề `sshd_config` để đơn giản. Vui lòng đặt câu hỏi riêng về điều đó nếu bạn muốn.
Adam Alleman avatar
lá cờ ye
Tôi đang sử dụng trình soạn thảo Sublime Text với plugin SFTP của nó, để chỉnh sửa tệp (cũng là tệp gốc) trên máy chủ của tôi.
Adam Alleman avatar
lá cờ ye
Phần I: Tôi đang sử dụng trình soạn thảo Sublime Text với plugin SFTP của nó để chỉnh sửa tệp (cũng là tệp gốc) trên máy chủ của tôi.Tôi nghĩ rằng có một số lệnh hoặc tệp linux có thể được chỉnh sửa cho phép tôi thực thi sudo ở mọi lần lưu tệp và thậm chí ở mọi tệp được mở. Tại mỗi hoạt động tập tin. Bởi vì tôi kết nối ứng dụng khách SFTP của trình chỉnh sửa với một người dùng từ nhóm bánh xe có thể được root theo cách không cần mật khẩu khi thực hiện sudo su. @MartinPrikryl
Adam Alleman avatar
lá cờ ye
Phần II: Và tôi đã tắt đăng nhập root để bảo mật SSH. Vì vậy, tôi đã thêm "sudo" vào đường dẫn hệ thống con sftp trong tệp sshd_config của tôi trên máy chủ và nó hoạt động - nó có thể lưu với quyền root, nó có kết quả giống như khi mọi người thêm "sudo" vào cài đặt ứng dụng khách winSCP tại đường dẫn sftp. Nhưng tôi được cho biết đây không phải là cách an toàn để kích hoạt sudo khi lưu tệp, bởi vì khi đó mọi ứng dụng khách kết nối với thông tin xác thực chính xác sẽ là root, không chỉ ứng dụng khách của riêng tôi. @MartinPrikryl
Adam Alleman avatar
lá cờ ye
Phần III: Vì vậy, tôi đang tìm kiếm một cách an toàn hơn để thực thi sudo ở mọi thao tác với tệp khi tôi đang sử dụng ứng dụng khách SFTP của mình (là plugin văn bản siêu phàm), plugin này: https://codexns.io/products/sftp_for_sublime. Bạn có thể đề nghị một cách để làm điều này một cách chính xác? @MartinPrikryl
lá cờ so
Câu hỏi của bạn chưa bao giờ đề cập đến trình soạn thảo Sublime Text. Chúng tôi không phải là nhà ảo thuật để đoán điều đó. Đây là trang hỏi đáp, không phải là một cuộc trò chuyện hỗ trợ. Tất cả thông tin phải được chỉnh sửa thành câu hỏi, không bị chôn vùi trong hàng chục bình luận.
Adam Alleman avatar
lá cờ ye
@MartinPrikryl Tôi đã chỉnh sửa câu hỏi.
lá cờ so
Việc vô hiệu hóa đăng nhập root bảo vệ SSH imo huyền thoại. Rốt cuộc thì sự khác biệt là gì, nếu bạn vẫn cho phép `sudo` không cần mật khẩu?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.