Помогите новичку-чайнику в администрировании :) (пользователи иправа)
GNU/Linux, UNIX, Open Source → Программное обеспечение
Neokortex
написал 5 февраля 2010 года в 23:02 (1476 просмотров)
Ведет себя
как Гарри Поттер; открыл 9 тем в форуме, оставил 13 комментариев на сайте.
Привет. Все очень печально. На вас последняя надежда.
Надо администрировать веб-сервер apache на fedore core 7. Но суть не в апаче.
Для того чтобы редактировать сайты и другие файлы в системе у меня есть root доступ. Начитался я в интернетах что надо защитить ssh таким образом: запретить доступ для root. Для естественно надо создать другого пользователя (как же я буду администрировать?). Пользователя я создал в группе wheel.
Так вот он теперь заходит этот новый пользователь, но не может редактировать файлы (access denied говорят все клиенты).
Как мне это побороть? Помогите пожалуйста, очень прошу.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Все очень просто. На файлы, для которых должен быть доступ у этого пользователя, нужно выставить правильные права с помощью команды chmod. Возможно, потребуется еще и сменить их владельца (команда chown).
В самом простом случае, если, скажем, нужно дать пользователю foobar права на запись и чтение всех файлов в каталоге /home/foobar, делаем это так:
Почему так сложно? Потому что это «правильные» права: на все каталоги — 755, а на файлы — 644. Что значат 755 и 644 — домашнее задание :-)
Я думаю, он про sudo спрашивал.
спасибо. пришлось разрешить выполнить root, чтобы выполнить команды, но на вторую WinSCP ругается: Host is not communicating for more than 15 seconds. Still waiting… И оч. долго ничего не происходит :(
разрешить root..
что вы имеете ввиду?
далеко ходить не надо: www.nixp.ru/articles/Настройка-сервера-SSH-(теория-и-практика).html
пользователя создаете, включаете в группу wheel потом зайдя под ним делаете su.
Рекомендую поковыряться с sudo т.к. это дает возможность более тонкой настройки
Проблема не решилась :(
1. Как root cоздавай непривилегированного пользователя (наример, myuser)
/>
2. Добавь в sudo, чтобы мог делать все:
# visudo
Добавь строку
myuserALL=(ALL) ALL
3. Логин в систему по ssh как myuser
4. Sudo в root
$ sudo su -
5. Вдумчиво делай что хочешь.
Афигеть совет! Интересно посмотреть на ход мыслей у автора при сочинении строки «myuser ALL=(ALL) ALL» для sudoers.
Neokorteh’у: лучше всего наладить аутентификацию на сервере по ключу и запретить логин по паролю. Так вполне можно и под рутом логиниться без заморочек в виде подключения под «промежуточным» пользователем.
Аутентификация по ключу, возможно, звучит страшно, но на самом деле настраивается очень просто. В гугле масса информации (в т.ч. и на русском) о том, как это сделать.