V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
xLzgkddTywk9ALsX
V2EX  ›  Linux

禁止 root 用户远程登录以后的文件传送问题?

  •  
  •   xLzgkddTywk9ALsX · 2014-03-17 02:09:17 +08:00 via iPhone · 4098 次点击
    这是一个创建于 3908 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器没有搭ftp,一直都是使用sftp直接传送。如果禁止root登录,普通用户abc如果方便读写属于web组用户www所有的文件?
    16 条回复    1970-01-01 08:00:00 +08:00
    xLzgkddTywk9ALsX
        1
    xLzgkddTywk9ALsX  
    OP
       2014-03-17 02:10:26 +08:00 via iPhone
    普通用户abc如何方便读写属于web组用户www所有的文件?
    fdsfsdfsdf3334
        2
    fdsfsdfsdf3334  
       2014-03-17 02:27:58 +08:00   ❤️ 1
    用你的用户登陆, 然后 su - root 然后可以吗
    SharkIng
        3
    SharkIng  
       2014-03-17 03:03:18 +08:00   ❤️ 1
    好像禁止root之后还是可以打开sftp的
    vibbow
        4
    vibbow  
       2014-03-17 05:37:30 +08:00   ❤️ 1
    @SharkIng 但是没有权限向某些文件夹传输文件,也没法sudo su
    wwqgtxx
        5
    wwqgtxx  
       2014-03-17 06:05:39 +08:00 via Android   ❤️ 1
    把abc加入www用户组呗
    alexrezit
        6
    alexrezit  
       2014-03-17 06:21:04 +08:00 via iPhone
    g+w
    tempdban
        7
    tempdban  
       2014-03-17 08:10:32 +08:00 via Android   ❤️ 1
    为何不用www登录
    xiaket
        8
    xiaket  
       2014-03-17 09:23:51 +08:00   ❤️ 1
    我vps上的做法是将/home/xiaket下的某个目录软链接到/var/www, 然后上传到自己目录.
    roricon
        9
    roricon  
       2014-03-17 11:57:44 +08:00   ❤️ 1
    启用SELinux。先给www所有文件最大权限,然后在SELinux设置内缩小权限。
    xLzgkddTywk9ALsX
        10
    xLzgkddTywk9ALsX  
    OP
       2014-03-17 12:34:46 +08:00
    @wwqgtxx 这样的话,权限就得设置为664?
    webjin
        11
    webjin  
       2014-03-17 12:52:21 +08:00   ❤️ 1
    给一遍我之前发的文章。http://webjin.blog.51cto.com/722625/1271660
    standin000
        12
    standin000  
       2014-03-17 14:17:39 +08:00   ❤️ 1
    可以让root使用证书登录
    clino
        13
    clino  
       2014-03-17 14:32:47 +08:00   ❤️ 1
    为啥一定要用www这种用户呢,直接新建一个用户来部署不就好了
    要不然你就直接用www登入
    guoqiao
        14
    guoqiao  
       2014-03-17 16:00:38 +08:00   ❤️ 1
    首先将abc用户加入web组:
    usermod -a -G web abc
    然后修改www名下的文件的owner:
    chown -R web:www /path/to/your/files
    接着给组用户写权限:
    chmod g+w /path/to/your/files
    likuku
        15
    likuku  
       2014-03-17 21:59:06 +08:00   ❤️ 1
    文件系统启用ACL,这样就可以给文件/目录增加更细粒的权限控制(同一个文件/目录,让不同的组/用户具备不同的权限)
    xLzgkddTywk9ALsX
        16
    xLzgkddTywk9ALsX  
    OP
       2014-03-18 01:20:23 +08:00 via iPhone
    谢谢所有回答的人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.