![루트 비밀번호 로그인을 비활성화합니다. 그러나 GUI SFTP 프로그램을 사용하여 SUDO할 수 있습니까? [복사]](https://linux55.com/image/114302/%EB%A3%A8%ED%8A%B8%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%A9%EB%8B%88%EB%8B%A4.%20%EA%B7%B8%EB%9F%AC%EB%82%98%20GUI%20SFTP%20%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20SUDO%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
나는 그 이유를 완전히 이해합니다.프로덕션 서버에서 루트 로그인을 비활성화해야 합니까?. 말이 되네요. 내 사용자 이름으로 로그인하고 터미널에서 루트 기능으로 다시 sudo를 실행할 수 있습니다.
내가 할 수 없는 일은 그래픽 유형의 SFTP(Secure File Transfer Protocol) 도구(예: filezilla)를 활용하여 중요한 디렉터리에 액세스하는 것입니다. 루트 로그인을 비활성화하고 SFTP를 사용할 수 있는 방법이 있습니까? 아니면 모든 파일 전송 요구 wget에 터미널 $ssh 로그인을 사용할 수 있습니까?curl
문제는 wget또는 curl어딘가의 서버에 로드된 콘텐츠에만 사용할 수 있다는 것입니다. 내 노트북/데스크톱 개발 컴퓨터에서 서버로 콘텐츠를 직접 업로드할 수 없습니다. 예, git스타일 전환이 또 다른 가능성이라는 것을 알고 있습니다 . 이 작업을 수행하려면 개인 Git 저장소가 필요합니다.
sudo루트 로그인을 사용하지 않고 SFTP 도구에 대한 액세스를 설정하는 방법이 있습니까 ?
보안을 손상시키지 않고 원격 액세스를 통해 온라인 서버에 새 콘텐츠를 보낼 수 있는 다른 방법이 있습니까?
시스템 콘텐츠를 다운로드/읽는 경우에도 마찬가지입니다. 나는 터미널을 통해 su -많은 일을 할 수 있다는 것을 알고 있지만 sudo10MB 길이의 syslog 파일을 사용하거나 읽는 것은 vim불가능합니다 nano.
답변1
나는 당신이 sftp를 통해 sudo를 할 수 있다고 믿지 않지만, sudo가 비밀번호를 묻지 않도록 어떤 방식으로든 설정할 수 있다면(예를 들어, !tty_tickets미리 sudo를 사용하고 명령을 실행하는 등 your-user ALL=NOPASSWD: /bin/tar *) 다음을 수행할 수 있습니다. 다음 작업:
tar cf - /some/dir | ssh [email protected] "sudo tar xf - -C /some/dir"
그러나 사용자에게 tar에 대한 비밀번호 없는 루트 액세스 권한을 부여하는 것도 보안 문제이므로 파일을 전송할 때만 이 작업을 수행할 수 있습니다.