LINUX.ORG.RU
ФорумAdmin

[sudo][sftp][sshfs][scp] Как?

 , , ,


0

1

Вопрос: как (и вообще возможно ли это?) использовать sudo при подключении через sftp, sshfs, scp, при условии, что вход под учетной запись root запрещен?

★★★★★

Последнее исправление: kernelpanic (всего исправлений: 1)

ssh remotehost sudo -t command
либо
ssh root@remotehost command
(если я правильно понял вопрос). Да, мой ответ сделан с кучей допущений

dexpl ★★★★★
()

hacker@/home/$ scp root@pentagon.com:/etc/shadow .

zolden ★★★★★
()
Ответ на: комментарий от dexpl

> ssh remotehost sudo -t command

Разумеется, имелось в виду ssh -t remotehost sudo command

dexpl ★★★★★
()
Ответ на: комментарий от kernelpanic

> вход под учетной запись root запрещен?

Учетная запись, вход которой разоешен, прописана в /etc/sudoers удаленного хоста? Если нет, то никак (либо пинать админа remotehost, чтобы прописал)

// Я правильно понял, что хочется ssh'нуться на удаленный хост и на нем запускать команды через sudo?

dexpl ★★★★★
()

Без использования sudo -s на ssh от другого пользователя?

aedeph
()
Ответ на: комментарий от dexpl

Нет. Хочется через sftp, sshfs, scp получать доступ к файлам, к которым у учетной записи под которой производится вход есть только через sudo.

Я могу редактировать файл на удаленной системе, например, таким образом:
vim scp://user@server//home/user/file.txt
или смонтировать удаленную файловую систему через sshfs.

Как мне получить таким образом доступ к файла, к которым доступ есть только рута? При условии, что на удаленной системе я могу использовать sudo.

kernelpanic ★★★★★
() автор топика
Ответ на: комментарий от dexpl

>Я правильно понял, что хочется ssh'нуться на удаленный хост и на нем запускать команды через sudo?
Нет. sudo есть, нет доступа по ssh у рута. Как мне отредактировать к примеру /etc/passwd на удаленной системе локально установленным редактором?

kernelpanic ★★★★★
() автор топика
Ответ на: комментарий от kernelpanic

kernelpanic

Как мне получить таким образом доступ к файла, к которым доступ есть только рута? При условии, что на удаленной системе я могу использовать sudo.



ssh -t remotehost sudo cat /path/to/file/with_no_access_rights > localfile

Здесь /path/to/file/with_no_access_rights — файл, доступ к которому есть только у рута. В localfile на твоем хосте будет содержимое этого файла. Залить обратно измененный файл можно так:

cat localfile | ssh -t remotehost sudo tee /path/to/file/with_no_access_rights

// Если есть более простой способ, то сам буду рад его узнать

dexpl ★★★★★
()
Ответ на: комментарий от kernelpanic

kernelpanic

Вариант, конечно, но вот удобством использования тут и не пахнет:)



В принципе, возможна еще такая перверсия: ssh'ишься на remotehost, прописываешь через sudoedit в тамошний sshd_config «PermitRootLogin yes» и передергиваешь удаленный sshd, после чего монтируешь через sshfs root@remotehost:/ удаленную ФС и правишь на ней файлы. Здесь я исхожу из того, что 1) тебе можно через sudo править sshd_config и послылать SIGHUP удаленному sshd и 2) админы удаленного хоста не убьют тебя начисто за такие фокусы

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

>админы удаленного хоста не убьют тебя начисто за такие фокусы
Сам я себя убивать конечно не стану, но вот позволить себе я такое не могу:)

kernelpanic ★★★★★
() автор топика
Ответ на: комментарий от kernelpanic

kernelpanic

Сам я себя убивать конечно не стану, но вот позволить себе я такое не могу:)

:)

А

PermitRootLogin without-password
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
в /etc/sshd_config и сгенерить для root'а сложнозапароленный ключ не вариант?

dexpl ★★★★★
()

man sshd_config: /Subsystem

man sftp: /-s

Не пробовал, но мелкий враппер при условии правильных настроек может помочь.

DonkeyHot ★★★★★
()

Написать модуль для фусе, который бы делал тоже самое, что mount -o bind, только давал бы доступ к файлам монтирующему юзеру через sudo. Надеюсь понятно изложил свою мысль.

provaton ★★★★★
()
27 декабря 2011 г.

ssh -t remotehost sudoedit /path/to/file

// И как я сразу не сообразил?

dexpl ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.