由于安全漏洞,工作服务器的管理员实施了一种新的安全方法。要登录服务器,我们必须以我们自己的用户身份登录(该用户的权限受到严格限制),然后su登录到另一个可以进行开发的用户(我们无法从外部登录)。
过去,我们只是登录到具有权限的普通用户,我可以简单地使用sshfs.现在我们必须su进入另一个用户,我不能像以前那样简单地安装它。
我已经做了相当多的研究并尝试了我找到的所有“解决方案”。一段时间以来我一直在努力让这项工作成功。
我的问题是:有没有办法su在安装中进入不同的用户sshfs?也许在安装完成后在服务器上运行脚本或其他什么?
我会用类似的东西这,但我无权sudo访问服务器,只能访问su.
附带说明一下,我的开发计算机正在运行 LM11,并且我正在一些旧的 Red Hat 服务器上安装共享。
答案1
sshfs 支持指定要使用的 sftp 服务器。因此,将普通的 sftp 二进制文件复制到某个路径(例如主目录),使用 来设置二进制文件的uid chmod u+s,然后传递-o sftp_server=/path/to/sftp给 sshfs。
例如,devuser 是共享帐户,myuser 是您的帐户
devuser@remote # cp `which sftp` ~/
devuser@remote # chmod u+s ~/sftp
myuser@local # sshfs myuser@remote:/mount/source /mount/point -o sftp_server=/home/devuser/sftp
不过,您需要将其锁定,因此请执行类似操作chmod 750 /home/devuser并确保您的用户位于拥有 /home/devuser 的组中。您还可以将 sftp 二进制文件复制到您自己的目录并锁定您的主目录。