CentOS - Разрешение определенному пользователю иметь права доступа к корневому файлу (для SFTP)
Я пытаюсь сделать так, чтобы мой пользовательский мог использовать такие программы, как FileZilla, CuteFTP, Bitvise SSH ... и т. Д., Для SFTP на сервере и изменять файлы в корневых каталогах. Обычно я использую Bitvise SSH, потому что он действует как терминал ssh, а также как проводник файлов.
Я создал нового пользователя через:
useradd customuserpasswd customuser
У меня есть колесо настройки, права доступа root через:
usermod -G wheel, root customuser
Я изменил в моем файле sshd_config и добавил следующие две строки:
PermitRootLogin noAllowUsers customuser
Я изменил sudoers и добавил следующее, но помню, что сейчас разрешаю только ssh-соединения, и я не возражайте, если этот пользователь (имя пользователя, которое очень сложно подобрать) имеет полный доступ к root, я просто не хочу, чтобы root был пользователем, который может войти в систему. В конце концов я снова включу пароль для учетной записи root, чтобы повысить безопасность customuser (после повторного удаления прав доступа к корневому файлу)
customuser ALL = (ALL) NOPASSWD: ALL
Я перезапустил sshd:
service sshd restart
Однако я не могу получить доступ ни к одному каталогу выше / home / deploy / , потому что у меня нет правильных разрешений ... Я не уверен, что Мне не хватает того, чтобы добиться желаемого результата.
Может ли кто-нибудь указать мне правильное направление?
Привилегии sudo применяются только при использовании команды sudo для выполнения действий, что невозможно сделать с помощью sftp. У вас должна быть интерактивная оболочка, такая как bash, для выполнения команд sudo. при использовании sftp у вас будет только базовый доступ пользователя / группы, который есть у пользователя, без повышенных привилегий. Вам нужно будет скопировать файлы в домашний каталог пользователя с помощью sftp, затем использовать ssh для входа в систему и sudo для управления вещами так, как вы хотите.