nixp.ru v3.0

26 мая 2017,
пятница,
08:41:31 MSK

DevOps с компанией «Флант»
Аватар пользователя Neokortex
Neokortex написал 5 февраля 2010 года в 23:02 (784 просмотра) Ведет себя как Гарри Поттер; открыл 9 тем в форуме, оставил 13 комментариев на сайте.

Привет. Все очень печально. На вас последняя надежда.

Надо администрировать веб-сервер apache на fedore core 7. Но суть не в апаче.

Для того чтобы редактировать сайты и другие файлы в системе у меня есть root доступ. Начитался я в интернетах что надо защитить ssh таким образом: запретить доступ для root. Для естественно надо создать другого пользователя (как же я буду администрировать?). Пользователя я создал в группе wheel.

Так вот он теперь заходит этот новый пользователь, но не может редактировать файлы (access denied говорят все клиенты).

Как мне это побороть? Помогите пожалуйста, очень прошу.

Дмитрий Шурупов

Все очень просто. На файлы, для которых должен быть доступ у этого пользователя, нужно выставить правильные права с помощью команды chmod. Возможно, потребуется еще и сменить их владельца (команда chown).

В самом простом случае, если, скажем, нужно дать пользователю foobar права на запись и чтение всех файлов в каталоге /home/foobar, делаем это так:

chown -R foobar /home/foobar
find /home/foobar -type f -exec chmod 644 {} \;
find /home/foobar -type d -exec chmod 755 {} \;


Почему так сложно? Потому что это «правильные» права: на все каталоги — 755, а на файлы — 644. Что значат 755 и 644 — домашнее задание :-)

myst

Я думаю, он про sudo спрашивал.

Neokortex

спасибо. пришлось разрешить выполнить root, чтобы выполнить команды,  но на вторую WinSCP ругается: Host is not communicating for more than 15 seconds. Still waiting… И оч. долго ничего не происходит :(

zero55

разрешить root..

что вы имеете ввиду?

далеко ходить не надо: www.nixp.ru/articles/Настройка-сервера-SSH-(теория-и-практика).html

пользователя создаете, включаете в группу wheel потом зайдя под ним делаете su.

Рекомендую поковыряться с sudo т.к. это дает возможность более тонкой настройки

Neokortex

Проблема не решилась :(

maxx

1.  Как root cоздавай непривилегированного пользователя (наример, myuser)
/>

2. Добавь в sudo, чтобы мог делать все:

# visudo

Добавь строку

myuserALL=(ALL) ALL

 

3. Логин в систему по ssh как myuser

4. Sudo в root

$ sudo su -

5. Вдумчиво делай что хочешь.

 

fly4life
maxx

1.  Как root cоздавай непривилегированного пользователя (наример, myuser)
/>

2. Добавь в sudo, чтобы мог делать все:

# visudo

Добавь строку

myuserALL=(ALL) ALL

 

3. Логин в систему по ssh как myuser

4. Sudo в root

$ sudo su -

5. Вдумчиво делай что хочешь.

 

Афигеть совет! Интересно посмотреть на ход мыслей у автора при сочинении строки «myuser ALL=(ALL) ALL» для sudoers.

 

Neokorteh’у: лучше всего наладить аутентификацию на сервере по ключу и запретить логин по паролю. Так вполне можно и под рутом логиниться без заморочек в виде подключения под «промежуточным» пользователем.

 

Аутентификация по ключу, возможно, звучит страшно, но на самом деле настраивается очень просто. В гугле масса информации (в т.ч. и на русском) о том, как это сделать.