У меня есть пара сотрудников, которые не имеют опыта работы с оболочкой Linux. Возможно ли для них на своих компьютерах Mac открыть удаленное соединение с нашими серверами (с помощью Finder или другим способом), просмотреть файлы, а затем открыть файл, скажем, / etc / ssh / sshd_config, с помощью своего локального редактора, изменить его, то при сохранении он сохраняет его на удаленной стороне?
Да и нет и почему? Когда ты говоришь:
… Просмотрите файлы, затем откройте файл, скажем / и т.д. / SSH / sshd_config, с помощью своего локального редактора изменить его, а затем, когда они сохранят, он сохранит его на удаленной стороне?
Ну а sshd_config
это довольно глубокий системный файл. И любое редактирование пользователем, для которого потребуется root-доступ или размещение в sudoers. Так почему вы хотите, чтобы люди, которые, по вашему мнению, «не имеют опыта работы с оболочкой Linux», имели такой глубокий доступ в такой случайной форме?
Предполагая, что вы уверены, что это нужно сделать, пользователям нужно предоставить sudo
и sftp
доступ. Затем они могли бы просто использовать любую программу FTP для установки SFTP-соединения, перейти к файлам, которые им нужно отредактировать, и работа будет выполнена.
Но это действительно плохой способ обрабатывать доступ, привилегии и разрешения. А сценарий, который вы описываете, абсолютно ужасен с точки зрения безопасности.
Но опять же, откуда они получают доступ? Вне закрытой сети? Удаленно из дома? Может быть, если бы это было в интранете, то это было бы не так уж плохо. Вы даже можете настроить доступ AFP или Samba. Но если вы говорите о людях, получающих доступ к защищенному серверу на расстоянии, AFP и Samba - ужасный выбор, потому что это протоколы, которые хорошо работают в средах с низкой задержкой (то есть: быстро / без задержки). SFTP - единственный выбор.