Помогите новичку-чайнику в администрировании :) (пользователи иправа)
GNU/Linux, UNIX, Open Source → Программное обеспечение
Привет. Все очень печально. На вас последняя надежда.
Надо администрировать веб-сервер apache на fedore core 7. Но суть не в апаче.
Для того чтобы редактировать сайты и другие файлы в системе у меня есть root доступ. Начитался я в интернетах что надо защитить ssh таким образом: запретить доступ для root. Для естественно надо создать другого пользователя (как же я буду администрировать?). Пользователя я создал в группе wheel.
Так вот он теперь заходит этот новый пользователь, но не может редактировать файлы (access denied говорят все клиенты).
Как мне это побороть? Помогите пожалуйста, очень прошу.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Все очень просто. На файлы, для которых должен быть доступ у этого пользователя, нужно выставить правильные права с помощью команды chmod. Возможно, потребуется еще и сменить их владельца (команда chown).
В самом простом случае, если, скажем, нужно дать пользователю foobar права на запись и чтение всех файлов в каталоге /home/foobar, делаем это так:
chown -R foobar /home/foobar find /home/foobar -type f -exec chmod 644 {} \; find /home/foobar -type d -exec chmod 755 {} \;Почему так сложно? Потому что это «правильные» права: на все каталоги — 755, а на файлы — 644. Что значат 755 и 644 — домашнее задание :-)
Я думаю, он про sudo спрашивал.
спасибо. пришлось разрешить выполнить root, чтобы выполнить команды, но на вторую WinSCP ругается: Host is not communicating for more than 15 seconds. Still waiting… И оч. долго ничего не происходит :(
разрешить root..
что вы имеете ввиду?
далеко ходить не надо: www.nixp.ru/articles/Настройка-сервера-SSH-(теория-и-практика).html
пользователя создаете, включаете в группу wheel потом зайдя под ним делаете su.
Рекомендую поковыряться с sudo т.к. это дает возможность более тонкой настройки
Проблема не решилась :(
1. Как root cоздавай непривилегированного пользователя (наример, myuser)
/>
2. Добавь в sudo, чтобы мог делать все:
# visudo
Добавь строку
myuserALL=(ALL) ALL
3. Логин в систему по ssh как myuser
4. Sudo в root
$ sudo su -
5. Вдумчиво делай что хочешь.
Афигеть совет! Интересно посмотреть на ход мыслей у автора при сочинении строки «myuser ALL=(ALL) ALL» для sudoers.
Neokorteh’у: лучше всего наладить аутентификацию на сервере по ключу и запретить логин по паролю. Так вполне можно и под рутом логиниться без заморочек в виде подключения под «промежуточным» пользователем.
Аутентификация по ключу, возможно, звучит страшно, но на самом деле настраивается очень просто. В гугле масса информации (в т.ч. и на русском) о том, как это сделать.