Portál AbcLinuxu, 12. května 2025 08:51

Dotaz: Vzdálený edit konfiguračních souborů jako běžný uživatel

10.1.2023 11:42 Francek
Vzdálený edit konfiguračních souborů jako běžný uživatel
Přečteno: 502×
Odpovědět | Admin
Ahoj, chtěl bych upravit na vzdáleném serveru (na kterém je nainstalovaný Debian) konfigurační soubory a chtěl bych to udělat pohodlně ve svém editoru z Windows třeba přes WinSCP, jenže se můžu přihlásit pouze jako obyčejný user a tak nemám přístup k těmto souborům. Poradíte někdo jak na to? Server je můj.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.1.2023 12:16 ehmmm
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak samozrejme si na tom Debianu muzes u tech souboru nastavit prava, ze je muze editovat nekdo jiny nez root. Ale nepovazuje se to za dobry napad. (Na druhou stranu, vyrostli jsme v DOSu a taky jsme prezili.) To zase bude flamewar.

No a nebo si muzes v Debianu povolit, ze by ses pres WinSCP prihlasoval jako root. Opet to je neco, co by nemelo byt mozne, ale ja to tak na nejakem malem serveru v kotelne mam.
Ruža Becelin avatar 10.1.2023 12:37 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na tohle doporucuju Git + v pripade vice stroju bych se porozhlednul po nejakem udelatku pro Config Management (Ansible, Cfengine, Puppet, Chef, ...).

U tehle veci je navic vyhoda, ze je k dispozici historie zmen.
10.1.2023 18:47 Petr
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Prosím, jak z Gitu spravovat konfiguraci na serveru a aplikovat změny (restart / reload služeb) z Gitu ? O tomhle už jsem přemýšlel a asi by se mi to líbilo.
10.1.2023 18:59 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Můžeš na serveru spustit etckeeper a pak se cokoliv, co děláš v konfiguracích zaznamenává ve verzovacím systému. Ten jistě může být git, a pak tuším ještě mercurial, bazaar a darcs.
10.1.2023 21:25 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Skor to bolo myslene tak, ze konfiguraciu mat v git-e a a zvysok robit cez nejaky management.
10.1.2023 21:27 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Resp. v tom git-e mat vsetko - konfiguraciu + zvysok "managementu" (napr. v pripade ansible by tam boli playbooky).
Josef Kufner avatar 16.1.2023 19:26 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
V podstatě chceš takové primitivní CI/CD. Uděláš bare repozitář přístupný po SSH na serveru a nastavíš mu post-update hook na master branch, který požadované soubory umístí na požadované místo a s požadovanými oprávněními. Také to pak může restartovat dané služby.

Pokud máš více uživatelů, přijde vhod Gitolite s hookem či Gitlab a jeho CI/CD. Gitolite je docela fajn na malá víceuživatelská nasazení, neboť nevyžaduje v podstatě žádnou infrastrukturu, jen SSH, ale je to trochu neintuitivní na první nastavení (ale není to komplikované). Na bezpečnostně citlivé věci, které nechceš mít někde v cloudu, to však je dobrá věc.

Etckeeper řeší opačný problém - ten sleduje změny v /etc a ty pak ukládá. Ty chceš změny přijímat a aplikovat. Navzájem se to však nevylučuje, můžeš používat obojí současně.
Hello world ! Segmentation fault (core dumped)
13.1.2023 15:08 drnest | skóre: 13 | blog: Dřinu nechte strojům
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vygenerovat ssh klíče, povolit přihlašování na roota pouze přes ty klíče.

Můj editor emacs třeba umí otevírat i soubory přes ssh.
14.1.2023 09:44 Petr
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Tak ono jde asi hlavně o to verzování .... teda, jestli to chápu dobře...
16.1.2023 08:43 Heretik 《小魔神》
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud je uživatel řádně přítomen ve skupině wheel, může se stát rootem pouhým příkazem:

su -

Funguje na všech unixových platformách.

Poděkujte Redhatům za to, že ty hovada kdysi z hlouposti a neznalosti zrušili v Linuxu uživatele operator, na některých unixech je stále k dispozici. Ten je pro takové účely mnohem vhodnější nežli celý root.

O blázinci zvaném sudo raději ani nehovořím.
17.1.2023 13:14 Xerces
Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud je server váš, tak byste měl být schopen se na účet root alespoň přepnout. Pak by šlo ve WinSCP nastavit něco takového sudo -u root [cesta k sftp serveru]/sftp-server Tj. přihlásíte se pod slabým účtem a sftp server se spustí pod rootem. Ale je to takovej rovnák na ohejbák.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.