sudoアカウントを使用して自分のフォルダから共有フォルダにファイルを移動できるように、Linuxサーバー上のフォルダにその権限を開く必要があるユースケースがあります。それがしばしば起こるのは、私がログアウトしている人ではなく(ssh接続が失われた)、私のホームフォルダの権限が開いていることです。 SSHで再度ログインしようとすると、フォルダを開く権限があるため、キー認証が機能せず、パスワードを入力する必要があることを除いて、開く権限には興味がありません。
SSHセッションを終了するとき(通常かどうかにかかわらず)、常に権限を700に設定する方法を設定できるかどうか疑問に思います。または、私のホームフォルダが777に設定されているときにキー認証を有効にする方法がある場合は、それも役に立ちます。
しかし、役に立つなら、私が実際にやろうとしていることは次のとおりです。私は自分のコンピュータでscp
ローカルに構築されたファイルを.jar
Linuxサーバーのホームフォルダに移動することに慣れています。次に、.jar
ホームフォルダから実行できる共有フォルダに移動する必要があります.jar
。共有フォルダに移動するには、提供された.jar
アカウントを使用する必要がありますが、sudo
権限sudo
を有効にしないと、そのアカウントは自分のホームフォルダにアクセスできません。
答え1
あなたのコメントの情報を使用すると、実際に質問した質問に答えるのではなく、根本的な問題を解決することが解決策であるようです。
scpを使用してローカルにビルドされた.jarをマイコンピュータからLinuxサーバーのホームフォルダに移動しました。その後、.jarをホームフォルダから.jarを実行できる共有フォルダに移動する必要がありました。 .jarを共有フォルダに移動するには、提供されているsudoアカウントを使用する必要がありますが、権限を設定しないと、sudoアカウントは自分のホームフォルダにアクセスできません。
ご存知のように、ホームディレクトリに対する権限をブロックするように設定すると0777
機能ssh
します。これは意図的に設計されています。代わりに、ファイルを含むサブディレクトリを作成し、jar
そのディレクトリに対する権限を安全に軽減してください。アカウントがターゲットフォルダにアクセスできるように、ホームディレクトリ内のグループやsudo
その他のグループに実行権限を追加します。
chmod 711 "$HOME"`
mkdir -m777 "$HOME/subdir"
この時点で$HOME
考えられる例を考えてください/home/serge
。これでls /home/serge
、権限の問題によってアカウントが失敗した場合でも、sudo
ホームディレクトリを検索してサブディレクトリに入ることができますls /home/serge/subdir
。
sudo
アカウントと自分のアカウントがコメントにグループを持っている場合、または共通のグループを持つように準備できる場合は、サブディレクトリのグループ権限を軽減できます。
chmod 710 "$HOME"
chmod 770 "$HOME/subdir"
chgrp {whatever} "$HOME/subdir"
または、ファイルをホームディレクトリ/tmp
の代わりに(または)に転送して、すべての困難を避けてください。/var/tmp