由于安全漏洞,工作服务器的管理员实施了一种新的安全方法。要登录服务器,我们必须以我们自己的用户身份登录(该用户的权限受到严格限制),然后su登录到另一个可以进行开发的用户(我们无法从外部登录)。
过去,我们只是登录到具有权限的普通用户,我可以简单地使用sshfs.现在我们必须su进入另一个用户,我不能像以前那样简单地安装它。
我已经做了相当多的研究并尝试了我找到的所有“解决方案”。一段时间以来我一直在努力让这项工作成功。
我的问题是:有没有办法su在安装中进入不同的用户sshfs?也许在安装完成后在服务器上运行脚本或其他什么?
我会用类似的东西这,但我无权sudo访问服务器,只能访问su.
附带说明一下,我的开发计算机正在运行 LM11,并且我正在一些旧的 Red Hat 服务器上安装共享。
답변1
sshfs는 사용할 SFTP 서버 지정을 지원합니다. 따라서 일반 sftp 바이너리를 일부 경로(예: 홈 디렉터리)에 복사하고 를 사용하여 바이너리의 uid를 설정한 chmod u+s다음 -o sftp_server=/path/to/sftpsshfs에 전달합니다.
예를 들어, devuser는 공유 계정이고 myuser는 귀하의 계정입니다.
devuser@remote # cp `which sftp` ~/
devuser@remote # chmod u+s ~/sftp
myuser@local # sshfs myuser@remote:/mount/source /mount/point -o sftp_server=/home/devuser/sftp
하지만 이를 잠가야 하므로 이와 같은 작업을 수행 chmod 750 /home/devuser하고 사용자가 /home/devuser를 소유한 그룹에 있는지 확인하십시오. sftp 바이너리를 자신의 디렉토리에 복사하고 홈 디렉토리를 잠글 수도 있습니다.