Cześć,
Mam takie pytanko, czy jest mozliwość by normalny użytkownik ( z uprawnieniami sudo) mogł poprzez winscp edytować te pliki systemowe co normalnie można zrobic po zalogowaniu się na root'a ?
Konto root'a mam wyłaczone ze wzgledów bezpieczeństwa.
Dla tego pytam czy można jakos ustawić to wszystko :)
Damian28w:
Konto root’a mam wyłaczone ze wzgledów bezpieczeństwa. Jedni powiedzą że dobrze, drudzy że źle. Fakty są takie: jeśli konto ma dostęp do sudo - jest to (no prawie) to samo co root.
WinSCP nie wspiera takiej opcji. Włącz konto roota i loguj się na nie.
Jedyne co będzie realną poprawą bezpieczeństwa w tym momencie, to korzystanie z kluczy SSH, jeśli jeszcze tego nie robisz.
Jak wspomniał wyżej @Timo, WinSCP nie wspiera takiej opcji. Jeśli Ci zależy na bezpieczeństwie to możesz sprawić sobie VPNa (np. Hamachi można w paru klikach ustawić) i tylko na nim odblokować konto ROOTa.
Lumpiasty:
Jeśli Ci zależy na bezpieczeństwie to możesz sprawić sobie VPNa (np. Hamachi można w paru klikach ustawić) i tylko na nim odblokować konto ROOTa. I usunąć uprawnienia do sudo na innych kontach, jedynie wtedy będzie to realna poprawa bezpieczeństwa ;)
Tylko pamiętaj, że jak stracisz dostęp.. no, będzie ciężko. Chyba że dysponujesz czymś typu Proxmox na hostingu i masz dostęp do konsoli lokalnie z niego. Wtedy w zasadzie mógłbyś w ogóle tylko tam logować się z roota ;)
Jest jakiś dobry poradnik do tych kluczy ? bo własnie od wczoraj mecze się z tymi kluczami, korzystam z 2 poradników ...
Poradniczek prosto ze strony WinSCP: https://winscp.net/eng/docs/guide_public_key
Dobra po kilku godzinnej walce udało się :)
Dla tych co będa mieli jakieś problemy, trzeba w pliku sshd_config odznaczyć :
nano /etc/ssh/sshd_config
#AuthorizedKeysFile %h/.ssh/authorized_keys
usunąć #
aby to wygladało tak :
AuthorizedKeysFile %h/.ssh/authorized_keys
zapisujemy ctrl + o ctrl + x
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.
