ルートパスワードログインを無効にします。しかし、GUI SFTPプログラムを使用してSUDOできますか? [コピー]

ルートパスワードログインを無効にします。しかし、GUI SFTPプログラムを使用してSUDOできますか? [コピー]

私はその理由を完全に理解しています。本番サーバーでルートログインを無効にする必要がありますか?。言葉になりますね。私のユーザー名でログインし、端末からroot機能でsudoを再実行できます。

私ができないことは、グラフィックタイプのセキュアファイル転送プロトコル(SFTP)ツール(例:filezilla)を利用して重要なディレクトリにアクセスすることです。ルートログインを無効にしてSFTPを使用する方法はありますか?それとも、すべてのファイル転送要求 wgetに端末$ sshログインを使用できますか?curl

問題は、wgetまたはcurlどこかのサーバーにロードされたコンテンツでのみ使用できることです。ノートブック/デスクトップ開発コンピュータからサーバーにコンテンツを直接アップロードすることはできません。はい、gitスタイルの切り替えが別の可能性であることを知っています。これを行うにはプライベートGitリポジトリが必要です。

sudoルートログインを使用せずにSFTPツールへのアクセスを設定する方法はありますか?

セキュリティを損なうことなく、リモートアクセスを介してオンラインサーバーに新しいコンテンツを送信する他の方法はありますか?

システムコンテンツをダウンロード/読み込む場合も同様です。私は端末を介してsu -多くのことができることを知っていますが、長さsudo10MBのsyslogファイルを使用または読み取ることはvimできませんnano

答え1

私はあなたがsftpを介してsudoを行うことができるとは信じていませんが、sudoがパスワードを要求しないように何らかの方法で設定できる場合(たとえば、事前に!tty_ticketssudoを使用してコマンドを実行するなどyour-user ALL=NOPASSWD: /bin/tar *)、次のことができます。次のタスク:

    tar cf - /some/dir | ssh [email protected] "sudo tar xf - -C /some/dir"

ただし、tarにパスワードなしでrootアクセスを許可することもセキュリティ上の問題なので、ファイルを転送するときにのみこれを行うことができます。

関連情報