Регистрация Войти
Рейтинг:0
Adam Alleman avatar Server

Команда, чтобы клиент Sublime Text SFTP выполнял sudo при каждом сохранении файла

флаг ye
Adam Alleman

Я использую редактор Sublime Text с его плагином SFTP для редактирования файлов (также корневых файлов) на моем сервере. Я думал, что есть какая-то команда или файл Linux, который можно отредактировать, что позволит мне выполнять sudo при каждом сохранении файла и даже при каждом открытии файла. При каждой файловой операции. Потому что я подключаю SFTP-клиент редактора к пользователю из группы wheel, который может быть root без пароля при выполнении sudo su.

И я отключил вход в систему root для защиты SSH. Поэтому я добавил «sudo» в путь к подсистеме sftp в моем файле sshd_config на сервере, и он работает — он может сохранять с привилегиями root, это дает тот же результат, как если бы люди добавили «sudo» в настройки клиента winSCP на sftp-путь. Но мне сказали, что это небезопасный способ включения sudo при сохранении файла, потому что тогда каждый клиент, который подключается с правильными учетными данными, будет root, а не только мой собственный клиент.

Поэтому я ищу более безопасный способ выполнения sudo при каждой файловой операции, когда я использую свой SFTP-клиент (который является плагином Sublime Text), этот плагин: codexns.io/products/sftp_for_sublime. Не могли бы вы порекомендовать способ сделать это правильно?

110
0 + 0
флаг so
Martin Prikryl
Ваша команда запускает SFTP-сервер с правами root, поэтому в конечном итоге каждая операция в течение сеанса SFTP будет выполняться с правами root. Используете ли вы IP или FQDN, не имеет значения в отношении «sudo».
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Спасибо @martin-prikryl! Первоначально я определил этот путь: sudo /usr/lib/openssh/sftp-server в моем конфигурационном файле sshd по пути подсистемы. Но я понял, что это означает, что все SFTP-клиенты будут иметь root-доступ, если будут использовать правильные учетные данные. Поэтому гораздо безопаснее разрешить sudo только моему клиенту с помощью команды: sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn. Можете ли вы подтвердить, что это правильный вариант? Спасибо! Кстати, как отменить эту команду другой командой?
0
Ответить
флаг so
Martin Prikryl
Но тогда каждый может сделать то же самое! (`-s "sudo /usr/lib/openssh/sftp-сервер"`). Если вы хотите, чтобы только один конкретный пользователь мог `sudo`, вы должны сделать это на стороне сервера. Но это другой вопрос, чем то, что вы задали.+ *"отменить эту команду другой командой"* Какая *другая команда*?
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
@ martin-prikryl после того, как я выполню эту команду `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn`, как мне отменить изменения? Какой файл изменяет эта команда?
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Таким образом, вы не рекомендуете устанавливать путь sudo, подобный этому `sudo /usr/lib/openssh/sftp-server`, в качестве пути подсистемы в настройках sshd_config? Вы предпочитаете выполнять `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn`, чтобы добиться того же? Я не могу изменить путь в клиенте winSCP, потому что я не использую winSCP. Как изменить путь sftp в терминале в Ubuntu, если вы не используете winSCP, на `sudo /usr/lib/openssh/sftp-server`? Поскольку я не использую winSCP, у меня нет графического интерфейса, позволяющего изменить путь для использования sudo.
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Выполнение `sftp -s "sudo /usr/lib/openssh/sftp-server" myhostname.fqdn` влияет только на мой собственный SFTP-клиент, что вы имеете в виду, говоря, что «другие могут делать то же самое»?
0
Ответить
флаг so
Martin Prikryl
Вы не можете отменить изменение. Все операции в сеансе будут выполняться как root. Вы должны открыть другой сеанс, чтобы выполнить операцию, используя свои обычные привилегии. Я не понимаю вашего вопроса о WinSCP. Я никогда не упоминал WinSCP. Давайте пока пропустим тему `sshd_config` для простоты. Пожалуйста, задайте отдельный вопрос об этом, если хотите.
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Я использую редактор Sublime Text с его плагином SFTP для редактирования файлов (также корневых файлов) на моем сервере.
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Часть I: я использую редактор Sublime Text с его плагином SFTP для редактирования файлов (также корневых файлов) на моем сервере.Я думал, что есть какая-то команда или файл Linux, который можно отредактировать, что позволит мне выполнять sudo при каждом сохранении файла и даже при каждом открытии файла. При каждой файловой операции. Потому что я подключаю SFTP-клиент редактора к пользователю из группы wheel, который может быть root без пароля при выполнении sudo su. @МартинПрикрыл
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Часть II: И я отключил вход в систему root для защиты SSH. Поэтому я добавил «sudo» в путь к подсистеме sftp в моем файле sshd_config на сервере, и он работает — он может сохранять с привилегиями root, это дает тот же результат, как если бы люди добавили «sudo» в настройки клиента winSCP на sftp-путь. Но мне сказали, что это небезопасный способ включения sudo при сохранении файла, потому что тогда каждый клиент, который подключается с правильными учетными данными, будет root, а не только мой собственный клиент. @МартинПрикрыл
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
Часть III: Итак, я ищу более безопасный способ выполнения sudo при каждой файловой операции, когда я использую свой SFTP-клиент (который представляет собой возвышенный текстовый плагин), этот плагин: https://codexns.io/products/sftp_for_sublime. Не могли бы вы порекомендовать способ сделать это правильно? @МартинПрикрыл
0
Ответить
флаг so
Martin Prikryl
В вашем вопросе никогда не упоминался редактор Sublime Text. Мы не волшебники, чтобы догадываться об этом. Это сайт вопросов и ответов, а не чат поддержки. Вся информация должна быть отредактирована в вопросе, а не затеряна в десятках комментариев.
0
Ответить
Adam Alleman avatar
флаг ye
Adam Alleman
@MartinPrikryl Я отредактировал вопрос.
0
Ответить
флаг so
Martin Prikryl
Это отключение входа в систему root защищает миф SSH imo. В конце концов, какая разница, если вы все равно разрешаете `sudo` без пароля?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.