私はその理由を完全に理解しています。本番サーバーでルートログインを無効にする必要がありますか?。言葉になりますね。私のユーザー名でログインし、端末からroot機能でsudoを再実行できます。
私ができないことは、グラフィックタイプのセキュアファイル転送プロトコル(SFTP)ツール(例:filezilla)を利用して重要なディレクトリにアクセスすることです。ルートログインを無効にしてSFTPを使用する方法はありますか?それとも、すべてのファイル転送要求 wgetに端末$ sshログインを使用できますか?curl
問題は、wgetまたはcurlどこかのサーバーにロードされたコンテンツでのみ使用できることです。ノートブック/デスクトップ開発コンピュータからサーバーにコンテンツを直接アップロードすることはできません。はい、gitスタイルの切り替えが別の可能性であることを知っています。これを行うにはプライベートGitリポジトリが必要です。
sudoルートログインを使用せずにSFTPツールへのアクセスを設定する方法はありますか?
セキュリティを損なうことなく、リモートアクセスを介してオンラインサーバーに新しいコンテンツを送信する他の方法はありますか?
システムコンテンツをダウンロード/読み込む場合も同様です。私は端末を介してsu -
多くのことができることを知っていますが、長さsudo
10MBのsyslogファイルを使用または読み取ることはvim
できませんnano
。
答え1
私はあなたがsftpを介してsudoを行うことができるとは信じていませんが、sudoがパスワードを要求しないように何らかの方法で設定できる場合(たとえば、事前に!tty_tickets
sudoを使用してコマンドを実行するなどyour-user ALL=NOPASSWD: /bin/tar *
)、次のことができます。次のタスク:
tar cf - /some/dir | ssh [email protected] "sudo tar xf - -C /some/dir"
ただし、tarにパスワードなしでrootアクセスを許可することもセキュリティ上の問題なので、ファイルを転送するときにのみこれを行うことができます。