我有几个员工没有使用 Linux shell 的经验。他们是否可以在 Mac 上打开与我们的服务器的远程连接(使用 Finder 或其他方式),浏览文件,然后使用本地编辑器打开文件(例如 /etc/ssh/sshd_config)并进行修改,然后在保存时将其保存在远程端?
答案1
是 & 否 & 为什么?当你说:
…浏览文件,然后打开一个文件,例如/etc/ssh/sshd_config,使用本地编辑器对其进行修改,然后当他们保存时,它会将其保存在远程端吗?
嗯,这sshd_config是一个相当深层次的系统文件。任何编辑该文件的用户都需要 root 权限或将其置于 sudoers 中。那么,为什么你会希望那些你所说的“对 Linux shell 不熟悉”的人以如此随意的方式获得如此深层的访问权限呢?
假设您确信需要完成此操作,则需要向用户提供sudo访问sftp权限。然后他们只需使用任何 FTP 程序设置 SFTP 连接,操纵他们需要编辑的文件,然后工作就完成了。
但这确实是一种处理访问、特权和权限的糟糕方式。从安全角度来看,您描述的场景绝对是可怕的。
但话又说回来,他们从哪里访问?在封闭网络之外?还是在家里远程访问?如果是在内部网中,情况可能就不会那么糟糕了。您甚至可以设置 AFP 或 Samba 访问。但如果您谈论的是远距离访问安全服务器的人,AFP 和 Samba 是糟糕的选择,因为它们是在低延迟(即快速/无延迟)环境中蓬勃发展的协议。SFTP 是唯一的选择。