Kök izinleri gerektiren dosyaları düzenlemek için SFTP kullanabilmek istiyorum.
SSH Anahtar tabanlı kimlik doğrulama - akıllı kartta rsa anahtar kullanıyorum.
Sistem kök düzeyinde komutları gerçekleştirmek için sudo gerektiriyorsa, bunu nasıl çözebilirim?
Yalnızca SFTP için sudo atlayarak bir yol oluşturabilir miyim?
Sudo ve anahtar kimlik doğrulamasını korumanın bir yolu var mı?
Ubuntu'ya bağlanmak için pencereler kullanıyorum. Mac’in Ubuntu’ya bağlanması ile de çalışması gerekiyor.
Sistem hizmetlerini yönetmek için SSH Tünelini nasıl yapacağımı biliyorum. Şu anda doğrudan kök kullanıcı girişini kullanıyorum, ancak şifre girişi devre dışı bırakılmış. Aynı anda sudo ve SFTP'nin nasıl kullanılacağını anlamadım. Kök olmayan bir kullanıcı olarak giriş yapmayı istemek ve daha sonra sudo kullanımını gerektiren en iyi uygulama, kayıtlara her komut için yükseltilmiş ayrıcalıklar tanındığını kaydeder.
Anahtar tabanlı kimlik doğrulaması kullanırken kendimle bu konuyla ilgilenmeli miyim, yoksa bu güvenlik / kayıt işlemlerinde önemsiz bir fark mı? Anahtar tabanlı kimlik doğrulama, kullanıcının seri numarasını günlüklere kaydeder ve kök kullanıcının her kullanıcıyı tanımlaması için birden çok anahtara sahip olabilirsiniz. Bu bana sudo kullanmakla aynı etki gibi gözüküyor. Yanlış mıyım?
sudo
.