Я хочу мати можливість використовувати SFTP для редагування файлів, які потребують кореневих прав.
Я використовую аутентифікацію на основі SSH Key - ключ rsa на смарт-картці.
Якщо для виконання системи команд кореневого рівня потрібна система sudo, як мені це обійти?
Чи можу я створити спосіб обходу судо лише для SFTP?
Чи є спосіб зберегти автентифікацію sudo & key.
Я використовую Windows для підключення до Ubuntu. Мені це потрібно для роботи з Mac підключенням до Ubuntu.
Я розумію, як зробити тунелювання SSH для адміністрування системних служб. В даний час я використовую кореневе вхід користувача безпосередньо, але вхід пароля вимкнено. Я не розумів, як користуватися sudo та SFTP одночасно. Здається, найкраща практика вимагати входу в систему як некорінного користувача, а потім вимагати використання sudo, оскільки в журналах буде записано, хто отримав ескалаційні привілеї для кожної команди.
Чи повинен я займатися цим при використанні аутентифікації на основі ключа чи це дрібниця в безпеці / реєстрації? Схоже, аутентифікація на основі ключа записує серійний номер користувача в журнали, і ви можете мати кілька ключів для кореневого користувача, щоб ідентифікувати кожного користувача. Це здається таким же ефектом, як і використання судо для мене. Я помиляюся?
sudo
.