Назад | Перейти на главную страницу

Доступ к SFTP ограничен новым пользователем Sudo Root

Поэтому, пытаясь немного обезопасить свой сервер, я создал нового пользователя с доступом su - root и запретил вход в систему root. Теперь я не могу использовать SFTP для каких-либо файлов на моем сервере через Filezilla с этим пользователем. Вот шаги, которые я предпринял:

  1. Создал нового пользователя, новый проход, подключился по SSH к серверу, проверил его, проверил, могу ли я переключить пользователя на root (все прошло хорошо)
  2. Отредактировано /etc/ssh/sshd_config из PermitRootLogin yes к PermitRootLogin no с Filezilla SFTP.
  3. Перезапустил службу SSHD.
  4. Еще раз дважды проверил, чтобы убедиться, что у нового пользователя есть root-доступ через SSH. Все было хорошо.

Теперь, к сожалению, при использовании SFTP через Filezilla с новым пользователем / проходом я могу получить доступ и просмотреть все каталоги / файлы на моем сервере, но я не могу их открывать / читать / редактировать.

Есть ли настройки разрешений, которые мне нужно изменить как пользователь root, чтобы новый пользователь мог это сделать? Я как-то прострелил себе ногу?

Изменить: Хорошо, так как root chmod'd файл 777, и это позволило мне просматривать / редактировать как новый пользователь, но есть ли способ просто предоставить пользователю все эти разрешения для SFTP, но не общедоступно / кому-либо еще?

Что касается вашего редактирования о том, как ограничивать разрешения, традиционная идиома Unix - иметь рулевое колесо группа. Вы можете создать группу, предоставить членство в группе пользователю, входящему в систему через SFTP, а затем изменить группу для файлов, которые вы хотите, чтобы ваш пользователь редактировал для группы. Как только вы это сделаете, вы можете использовать chmod для предоставления групповых разрешений без предоставления этих разрешений всем.

Во многих дистрибутивах Unix уже есть рулевое колесо или корень или админ группа, которая хороша для того, чтобы убедиться, что всем, кто проверяет вашу работу позже (включая вас, если вы забыли, что вы сделали), не нужно было угадывать, что происходит и почему, но иногда у этой группы уже есть дополнительные разрешения, предоставленные это то, что вы не хотите, чтобы оно автоматически предоставлялось вашему пользователю SFTP. Кроме того, в зависимости от того, какие файлы вас интересуют, другие сценарии и утилиты могут ожидать определенных групповых разрешений для этих файлов, и если вы их измените, все неожиданно сломается. По этим причинам вам может потребоваться проверить документацию, относящуюся к любой версии ОС, которую вы используете, прежде чем вносить это изменение.

Если я вас хорошо понял, вы пытаетесь выполнять операции с файлами, которые разрешены только для root пользователем с привилегиями sudo. Вам нужно проделать настоящую работу, например, отредактировать файлы конфигурации с помощью ssh. SFTP позволяет вам получить доступ к системе как обычный пользователь. Привилегия Sudo не будет эффективной, если вы не используете ssh.