私はサーバーserverAとそのユーザーに "akotha"を持っていて、別のユーザー "mqm"があります。 sudo su - mqmと入力して「mqm」に切り替えることはできますが、mqmユーザーのパスワードはわかりません。私が望むのは、自分のlocalserverからserverAにファイルをコピーし、mqmに書き込み権限しかないフォルダに置くだけです。別のユーザーのあるサーバーからリモートサーバーにファイルをコピーするためのシェルコマンド
私の要件を満たすためのコマンドを教えていただけますか?
あなたはSSHとセキュアコピーコマンドを使用することができます
$ scp path/to/local/file [email protected]_address_of_server_A:~/directory
をしかし、あなたはそれ
フォルダにはakothaユーザーがファイルを配置するためのアクセス許可がありません。 mqmユーザーのみがファイルを配置できます。私は以下のコマンドが有用だが、これが正しいものであることを発見しました。 TEXT = 'cat〜/ .ssh/id_dsa.pub' sshユーザ@ホスト-t sudo" bash -c \ "echo '$ TEXT' > foo.pub \ "" –
はい、ssh-keysを使うのは解決策です:あなたのid_dsa.pub(またはid_rsa.pub)を '〜mqm/.ssh/authorized_keys'ファイルに追加してください。権限/アクセス権を確認してください。ディレクトリ '〜mqm/ssh'にはowner = mqm、rigths = 0700があります。 〜/ mqm/.ssh内のファイル:owner = mqm、rights = 0600 –
ありがとうございました。私はそれが要件を満たすために働くと信じています。 –
ファイルのアクセス権をユーザーに「akotha」を、それを送信してから変更することができます「MQM」のパスワードを持っていない場合セキュリティの全体的なアイデアに反する。 mqmだけがフォルダーへの書き込みアクセス権を持っている場合、mqmだけがそこに物を置くことができます。 mqmのパスワードをお持ちでない場合は、許可されていません。 akothaとmqmが同僚で、akothaがmqmの仕事を望んでいたとします。もしakothaが横領やその他の犯罪の証拠をmqmだけに書き込むことが許されていれば、mqmが有罪であったように見えるでしょう。 akothaに仕事を任せる。したがって、mqmだけがフォルダーに書き込むことが許可されていれば、mqmだけがそのフォルダーに書き込むことができます。別の方法を見つける必要があります。 –
'mqm'ユーザ(メッセージキューマネージャ?)は、アプリケーションを実行する共有管理アカウントであることが普通です。このような状況下では、 'sudo'を使用することはあまり無理ではありませんが、共有ユーザーIDはすべて危険です。 'su'マニュアルページは、(ログインシェル以外の)コマンドを指定されたユーザとして実行する方法を説明しています。行って、読んで! –