Scp দিয়ে রুট অ্যাক্সেসের প্রয়োজন असलेल्या ফাইলগুলি আমি কীভাবে অনুলিপি করব?

আমার একটি উবুন্টু সার্ভার রয়েছে যার সাথে আমি এসএসএইচ ব্যবহার করে সংযোগ করছি।

আমার /var/www/সার্ভারে আমার মেশিন থেকে ফাইলগুলি আপলোড করা দরকার , ফাইলগুলি /var/www/মালিকানাধীন root।

পিটিটিওয়াই ব্যবহার করে, আমি লগ ইন করার পরে, sudo suফাইলগুলিতে সংশোধন করতে সক্ষম হতে প্রথমে আমাকে আমার পাসওয়ার্ডটি টাইপ করতে হবে /var/www/।

তবে আমি যখন উইনসিসিপি ব্যবহার করে ফাইলগুলি অনুলিপি করছি তখন আমি ফাইলগুলি তৈরি / পরিবর্তন করতে পারি না /var/www/, কারণ আমি যে ব্যবহারকারীটির সাথে সংযোগ করছি তার ফাইলে ফাইলগুলির অনুমতি নেই /var/www/এবং sudo suএসএসএস সেশনের ক্ষেত্রে আমি যেমন করতে পারি তেমন বলতে পারি না s ।

আপনি কি জানেন যে আমি কীভাবে এটি মোকাবেলা করতে পারি?

আমি যদি আমার লোকাল মেশিনে কাজ করতাম তবে আমি কল করতাম gksudo nautilusতবে এই ক্ষেত্রে আমার কাছে কেবল মেশিনে টার্মিনাল অ্যাক্সেস রয়েছে।

আপনি ঠিক বলেছেন, sudoকাজ করার সময় কিছুই নেই scp। scpআপনার ব্যবহারকারীর এমন কোনও ডিরেক্টরিতে ফাইলগুলি আপলোড করার জন্য একটি কার্যপ্রণালী হ'ল ব্যবহার করা, যেখানে এসএসএসের মাধ্যমে লগ ইন করুন এবং sudoফাইলগুলি তাদের চূড়ান্ত গন্তব্যে সরিয়ে / অনুলিপি করতে ব্যবহার করুন ।

scp -r folder/ user@server.tld:/some/folder/you/dont/need/sudo
ssh user@server.tld
 $ sudo mv /some/folder /some/folder/requiring/perms 
# YOU MAY NEED TO CHANGE THE OWNER like:
# sudo chown -R user:user folder

আরেকটি সমাধান হ'ল আপনি যে ডিরেক্টরিতে ফাইলগুলি আপলোড করছেন তার অনুমতি / মালিকানা পরিবর্তন করা, যাতে আপনার অ-সুযোগ-সুবিধা প্রাপ্ত ব্যবহারকারী সেই ডিরেক্টরিগুলিতে লিখতে সক্ষম হন।

সাধারণত, rootঅ্যাকাউন্টে কাজ করা একটি ব্যতিক্রম হওয়া উচিত, কোনও নিয়ম নয় - আপনি আপনার প্রশ্নটি যেভাবে বানান তা আমাকে মনে করে যে আপনি এটিকে কিছুটা আপত্তি জানান যা ফলস্বরূপ অনুমতি নিয়ে সমস্যা তৈরি করে - সাধারণ পরিস্থিতিতে আপনার প্রয়োজন হয় না আপনার নিজের ফাইল অ্যাক্সেস করার জন্য সুপার-অ্যাডমিন সুবিধা।

প্রযুক্তিগতভাবে, আপনি উবুন্টুকে সরাসরি দূরবর্তী প্রবেশের অনুমতি হিসাবে কনফিগার করতে পারেন root, তবে এই বৈশিষ্ট্যটি কোনও কারণে অক্ষম করা হয়েছে, তাই আমি আপনাকে তা করার বিরুদ্ধে দৃ strongly়ভাবে পরামর্শ দেব।

আরেকটি পদ্ধতি হ'ল scp এর পরিবর্তে tar + ssh ব্যবহার করে অনুলিপি করা:

tar -c -C ./my/local/dir \
  | ssh dimitris@myserver.com "sudo tar -x --no-same-owner -C /var/www"

দ্রুত উপায়

সার্ভার থেকে স্থানীয় মেশিনে:

ssh user@server "sudo cat /etc/dir/file" > /home/user/file

স্থানীয় মেশিন থেকে সার্ভারে:

cat /home/user/file | ssh user@server "sudo tee -a /etc/dir/file"

ansibleএটি সম্পাদন করতে আপনিও ব্যবহার করতে পারেন।

জবাবদিহি copyমডিউলটি ব্যবহার করে দূরবর্তী হোস্টে অনুলিপি করুন :

ansible -i HOST, -b -m copy -a "src=SRC_FILEPATH dest=DEST_FILEPATH" all

জবাবদিহির fetchমডিউলটি ব্যবহার করে দূরবর্তী হোস্ট থেকে আনুন :

ansible -i HOST, -b -m fetch -a "src=SRC_FILEPATH dest=DEST_FILEPATH flat=yes" all

বিঃদ্রঃ:

• -i HOST,সিনট্যাক্সে কমাটি টাইপো নয়। কোনও ইনভেন্টরি ফাইলের প্রয়োজন ছাড়াই জবাবদিহি করার উপায়।
• -bসার্ভারে ক্রিয়াগুলি রুট হিসাবে সম্পন্ন করে। -bপ্রসারিত হয় --becomeএবং ডিফল্টটি --become-userমূল হয় মূলত ডিফল্ট --become-methodসুডো হয়।
• flat=yesকপি শুধু ফাইল, পুরো দূরবর্তী ফাইল নেতৃস্থানীয় পথ কপি নেই
• ফাইল পাথগুলিতে ওয়াইল্ডকার্ড ব্যবহার করা এই উত্তরসূচক মডিউলগুলির দ্বারা সমর্থিত নয়।
• একটি ডিরেক্টরি কপি করা হয় দ্বারা সমর্থিত copyমডিউল কিন্তু না দ্বারা fetchমডিউল।

এই প্রশ্নের জন্য নির্দিষ্ট আমন্ত্রণ

এখানে এমন একটি উদাহরণ রয়েছে যা নির্দিষ্ট এবং সম্পূর্ণরূপে সুনির্দিষ্ট, আপনার স্থানীয় হোস্টের মধ্যে যে ফাইলগুলি বিতরণ করা হবে সেগুলি ডিরেক্টরিটি ধরে নিলে sourcedirএবং দূরবর্তী টার্গেটের হোস্টনামটি হ'ল hostname:

cd sourcedir && \
ansible \
   --inventory-file hostname, \ 
   --become \
   --become-method sudo \
   --become-user root \
   --module-name copy \
   --args "src=. dest=/var/www/" \
   all

সংক্ষিপ্ত প্রার্থনার সাথে:

cd sourcedir && \
ansible -i hostname, -b -m copy -a "src=. dest=/var/www/" all

পিএস, আমি বুঝতে পেরেছি যে "কেবল এই কল্পিত সরঞ্জামটি ইনস্টল করুন" বলাটি একটি স্বর-বধির উত্তর। তবে আমি রিমোট সার্ভারগুলি পরিচালনার জন্য অত্যন্ত দরকারী হিসাবে জবাবদিহি পেয়েছি , সুতরাং এটি ইনস্টল করা অবশ্যই অবশ্যই ফাইল মোতায়েনের বাইরে অন্যান্য সুবিধা নিয়ে আসবে।

আপনি যখন চালনা করবেন sudo su, আপনার তৈরি করা কোনও ফাইল রুটের মালিকানাধীন হবে, তবে ডিফল্টরূপে ssh বা scp এর সাহায্যে রুট হিসাবে সরাসরি লগ ইন করা সম্ভব নয়। স্কোপ সহ সুডো ব্যবহার করাও সম্ভব নয়, সুতরাং ফাইলগুলি ব্যবহারযোগ্য নয়। আপনার ফাইলগুলির মালিকানা দাবি করে এটি ঠিক করুন:

আপনার ব্যবহারকারীর নাম দিমিত্রি অনুমান করে আপনি এই আদেশটি ব্যবহার করতে পারেন।

sudo chown -R dimitri:dimitri /home/dimitri

তারপরে, অন্য উত্তরে যেমন উল্লেখ করা হয়েছে, "উবুন্টু" উপায়টি হল সুডো ব্যবহার করা, এবং মূল লগইন নয়। এটি দুর্দান্ত সুরক্ষার সুবিধার সাথে একটি কার্যকর দৃষ্টান্ত।

হতে সবচেয়ে ভালো উপায় ব্যবহার করা rsync( Cygwin / cwRsync SSH- র মাধ্যমে উইন্ডোজে)?

উদাহরণস্বরূপ, মালিকের সাথে ফাইলগুলি আপলোড করতে www-data:

rsync -a --rsync-path="sudo -u www-data rsync" path_to_local_data/ login@srv01.example.com:/var/www

আপনার ক্ষেত্রে, আপনার যদি রুট সুবিধাগুলির প্রয়োজন হয়, আদেশটি এর মতো হবে:

rsync -a --rsync-path="sudo rsync" path_to_local_data/ login@srv01.example.com:/var/www

দেখুন: সুডো সহ রিমোট সার্ভারে স্কিপ করুন ।

আপনি যদি পুটিটির পরিবর্তে ওপেনএসএইচ সরঞ্জামগুলি ব্যবহার করেন তবে আপনি scpসার্ভারে ফাইল ট্রান্সফার শুরু করে এটি সম্পাদন করতে পারেন sudo। sshdআপনার স্থানীয় মেশিনে কোনও ডেমন চলছে তা নিশ্চিত করুন । সঙ্গে ssh -Rআপনি সার্ভারে আপনার মেশিনে সাথে যোগাযোগ করার জন্য একটি উপায় দিতে পারেন।

আপনার মেশিনে:

ssh -R 11111:localhost:22 REMOTE_USERNAME@SERVERNAME

আপনাকে সার্ভারে লগ ইন করা ছাড়াও, এটি সার্ভারের বন্দরে 11111 এ তৈরি প্রতিটি সংযোগ আপনার মেশিনের বন্দরে 22 -কে ফরওয়ার্ড করবে: আপনার যে পোর্টটি sshdশুনছে।

সার্ভারে, ফাইল ট্রান্সফারটি এভাবে শুরু করুন:

cd /var/www/
sudo scp -P 11111 -r LOCAL_USERNAME@localhost:FOLDERNAME .

আপনি এই বিষয়টির দ্বারা অনুপ্রাণিত হয়ে আমার লেখা স্ক্রিপ্টটি ব্যবহার করতে পারেন:

touch /tmp/justtest && scpassudo /tmp/justtest remoteuser@ssh.superserver.com:/tmp/

তবে এর জন্য কিছু ক্রেজি স্টাফ প্রয়োজন (যা বিটিডব্লিউ automatically

1. উত্স কম্পিউটারে এসএসএস সংযোগ স্থাপনের সময় কোন ফাইলটিতে সার্ভার প্রেরণ করা হচ্ছে তা আর পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে না
2. সার্ভারে সুডো প্রম্পটের অভাবের প্রয়োজনীয়তার কারণে, সুডো আর রিমোট মেশিনে ব্যবহারকারীর জন্য পাসওয়ার্ড চাইবে না

এখানে স্ক্রিপ্ট চলে:

interface=wlan0
if [[ $# -ge 3 ]]; then interface=$3; fi
thisIP=$(ifconfig | grep $interface -b1 | tail -n1 | egrep -o '[0-9.]{4,}' -m1 | head -n 1)
thisUser=$(whoami)
localFilePath=/tmp/justfortest
destIP=192.168.0.2
destUser=silesia
#dest 
#destFolderOnRemoteMachine=/opt/glassfish/glassfish/
#destFolderOnRemoteMachine=/tmp/

if [[ $# -eq 0 ]]; then 
echo -e "Send file to remote server to locatoin where root permision is needed.\n\tusage: $0 local_filename [username@](ip|host):(remote_folder/|remote_filename) [optionalInterface=wlan0]"
echo -e "Example: \n\ttouch /tmp/justtest &&\n\t $0 /tmp/justtest remoteuser@ssh.superserver.com:/tmp/ "
exit 1
fi

localFilePath=$1

test -e $localFilePath 

destString=$2
usernameAndHost=$(echo $destString | cut -f1 -d':')

if [[ "$usernameAndHost" == *"@"* ]]; then
destUser=$(echo $usernameAndHost | cut -f1 -d'@')
destIP=$(echo $usernameAndHost | cut -f2 -d'@')
else
destIP=$usernameAndHost
destUser=$thisUser
fi

destFolderOnRemoteMachine=$(echo $destString | cut -f2 -d':')

set -e #stop script if there is even single error

echo 'First step: we need to be able to execute scp without any user interaction'
echo 'generating public key on machine, which will receive file'
ssh $destUser@$destIP 'test -e ~/.ssh/id_rsa.pub -a -e ~/.ssh/id_rsa || ssh-keygen -t rsa'
echo 'Done'

echo 'Second step: download public key from remote machine to this machine so this machine allows remote machine (this one receiveing file) to login without asking for password'

key=$(ssh $destUser@$destIP 'cat ~/.ssh/id_rsa.pub')
if ! grep "$key" ~/.ssh/authorized_keys; then
echo $key >> ~/.ssh/authorized_keys
echo 'Added key to authorized hosts'
else
echo "Key already exists in authorized keys"
fi

echo "We will want to execute sudo command remotely, which means turning off asking for password"
echo 'This can be done by this tutorial http://stackoverflow.com/a/10310407/781312'
echo 'This you have to do manually: '
echo -e "execute in new terminal: \n\tssh $destUser:$destIP\nPress enter when ready"
read 
echo 'run there sudo visudo'
read
echo 'change '
echo '    %sudo   ALL=(ALL:ALL) ALL'
echo 'to'
echo '    %sudo   ALL=(ALL:ALL) NOPASSWD: ALL'
echo "After this step you will be done."
read

listOfFiles=$(ssh $destUser@$destIP "sudo ls -a")

if [[ "$listOfFiles" != "" ]]; then 
echo "Sending by executing command, in fact, receiving, file on remote machine"
echo 'Note that this command (due to " instead of '', see man bash | less -p''quotes'') is filled with values from local machine'
echo -e "Executing \n\t""identy=~/.ssh/id_rsa; sudo scp -i \$identy $(whoami)@$thisIP:$(readlink -f $localFilePath) $destFolderOnRemoteMachine"" \non remote machine"
ssh $destUser@$destIP "identy=~/.ssh/id_rsa; sudo scp -i \$identy $(whoami)@$thisIP:$(readlink -f $localFilePath) $destFolderOnRemoteMachine"
ssh $destUser@$destIP "ls ${destFolderOnRemoteMachine%\\\\n}/$(basename $localFilePath)"
if [[ ! "$?" -eq 0 ]]; then echo "errror in validating"; else echo -e "SUCCESS! Successfully sent\n\t$localFilePath \nto \n\t$destString\nFind more at http://arzoxadi.tk"; fi
else
echo "something went wrong with executing sudo on remote host, failure"

fi
ENDOFSCRIPT
) | sudo tee /usr/bin/scpassudo && chmod +x /usr/bin/scpassudo

রুট হিসাবে লগ ইন না করে এবং আপনার ব্যবহারকারীর সাথে ফাইল অ্যাক্সেসের অনুমতি না পেয়ে সার্ভারের মধ্যে ফাইল স্থানান্তর করতে আপনি ssh, sudo এবং উদাহরণস্বরূপ টারকে একত্রিত করতে পারেন। এটি কিছুটা স্পষ্টভাবে, সুতরাং এটির জন্য আমি একটি স্ক্রিপ্ট লিখেছি। আপনি এখানে স্ক্রিপ্টটি খুঁজে পেতে পারেন: https://github.com/sigmunau/sudoscp

বা এখানে:

#! / বিন / ব্যাশ
মাঝামাঝি = 0
= $ 1 থেকে
= $ 2
পরিবর্তন
পরিবর্তন
ফাইল = "$ @"
যদি -z "$" -o -z "$ থেকে" -o -z "$ ফাইলগুলিতে" পরীক্ষা করা হয় "
তারপর
    প্রতিধ্বনি "ব্যবহার: $ 0 (ফাইল) *"
    প্রতিধ্বনি "উদাহরণ: server 0 সার্ভার 1 সার্ভার 2 / ইউএসআর / বিন / মায়াপ"
    প্রস্থান 1
ফাই

পড়ুন -s -p "পাসওয়ার্ড প্রবেশ করুন:" সুডোপ্যাসওয়ার্ড
প্রতিধ্বনি ""
temp1 = $ (mktemp)
temp2 = $ (mktemp)
(প্রতিধ্বনি "$ সুডোপ্যাসওয়ার্ড"; প্রতিধ্বনি "$ সুডোপ্যাসওয়ার্ড" | ssh su সুডো-এস টার সি-পি-সি / $ ফাইলগুলি 2> $ টেম্প 1) | এসএসএস $ থেকে সুডো-এস টার এক্স-ভি -পি -সি / 2 > $ temp2
sourceres = $ {PIPESTATUS [0]}
যদি [$? -ne 0 -o $ উত্স -ne 0]
তারপর
    প্রতিধ্বনি "ব্যর্থতা!" > & 2
    প্রতিস্থাপন থেকে "cho প্রতিধ্বনি:"> & 2
    বিড়াল << temp1> & 2
    প্রতিধ্বনি ""> & 2
    প্রতিস্থাপনে "$" প্রতিধ্বনি: "> & 2
    বিড়াল << temp2> & 2
    মাঝামাঝি = 1
ফাই

rm $ temp1 $ temp2
প্রস্থান $ রেজ

এখানে উইলি হুইলারের উত্তরের একটি পরিবর্তিত সংস্করণ যা ফাইলের মাধ্যমে টর মাধ্যমে স্থানান্তরিত করে কিন্তু দূরবর্তী হোস্টে sudo পাসওয়ার্ডটি সমর্থন করে।

(stty -echo; read passwd; stty echo; echo $passwd; tar -cz foo.*) \
  | ssh remote_host "sudo -S bash -c \"tar -C /var/www/ -xz; echo\""

এখানে অতিরিক্ত ম্যাজিকের সামান্য বিটটি হ'ল সুডোর -S বিকল্প। সুডো ম্যান পৃষ্ঠা থেকে:

-S, --stdin স্ট্যান্ডার্ড ত্রুটিতে প্রম্পট লিখুন এবং টার্মিনাল ডিভাইসটি ব্যবহার না করে স্ট্যান্ডার্ড ইনপুট থেকে পাসওয়ার্ডটি পড়ুন। পাসওয়ার্ডটি অবশ্যই একটি নতুন লাইন অক্ষর দ্বারা অনুসরণ করা উচিত।

এখন আমরা আসলে টারের আউটপুটটি ssh- এ পাইপ করতে চাইছি এবং এটি ইন্টারেক্টিভ টার্মিনাল থেকে পাসওয়ার্ডকে sudo-তে পাস করার যে কোনও উপায় সরিয়ে, ssh এর স্টিডিনকে টার স্টাডআউটে পুনর্নির্দেশ করে। (আমরা রিমোট প্রান্তে সুডোর এএসপিএএসএস বৈশিষ্ট্যটি ব্যবহার করতে পারি তবে এটি অন্য গল্প)) পাসওয়ার্ডটি আগে থেকে ক্যাপচার করে এবং ট্যারে আউটপুটে এটি প্রেরণ করে সাবস্কেলের মাধ্যমে এবং আউটপুটটি পাইপ করে আমরা sudo তে পেতে পারি We এসএসএসে সাবশেল। আমাদের ইন্টারেক্টিভ শেলটিতে আমাদের পাসওয়ার্ড ঝুঁকিতে থাকা পরিবেশের ভেরিয়েবলটি না রাখারও এর অতিরিক্ত সুবিধা রয়েছে।

আপনি লক্ষ্য করবেন আমি প্রম্পট মুদ্রণের জন্য -p বিকল্পটি দিয়ে 'পঠন' সম্পাদন করিনি। এটি কারণ sudo থেকে পাসওয়ার্ড প্রম্পটটি সহজেই আমাদের ইন্টারেক্টিভ শেলের স্ট্যাডারে SSH এর মাধ্যমে ফিরিয়ে দেওয়া হয়েছে। আপনি ভাবতে পারেন "সুডো কীভাবে নির্বাহ করা হচ্ছে তা দেওয়া হচ্ছে এটি আমাদের পাইপের ডানদিকে এসএসএসের ভিতরে চলছে?" যখন আমরা একাধিক কমান্ড প্রয়োগ করি এবং একে অপরের আউটপুট পাইপ করি তখন প্যারেন্ট শেল (এই ক্ষেত্রে ইন্টারেক্টিভ শেল) প্রতিটি কমান্ড পূর্ববর্তী সম্পাদন করার সাথে সাথে ক্রম অনুসারে চালিত করে। যেহেতু পাইপের পিছনে প্রতিটি কমান্ড চালিত হয় প্যারেন্ট শেল সংযুক্তি (পুনঃনির্দেশ) ডান হাতের স্ট্যান্ডিনের বাম-হাতের স্টাডাউটকে। প্রক্রিয়াগুলির মধ্য দিয়ে যাওয়ার পরে আউটপুট ইনপুট হয়ে যায়।

$ (stty -echo; read passwd; stty echo; echo $passwd; tar -cz foo.*) | ssh 
remote_host "sudo -S bash -c \"tar -C /var/www/ -xz; echo\""
[sudo] password for bruce: 
[1]+  Stopped                 ( stty -echo; read passwd; stty echo; echo 
$passwd; tar -cz foo.* ) | ssh remote_host "sudo -S bash -c \"tar -C 
/var/www/ -xz; echo\""

$ pstree -lap $$
bash,7168
  ├─bash,7969
  ├─pstree,7972 -lap 7168
  └─ssh,7970 remote_host sudo -S bash -c "tar -C /var/www/ -xz; echo"`

আমাদের ইন্টারেক্টিভ শেলটি পিআইডি 68১6868, আমাদের সাবশেল পিআইডি 69৯69৯ এবং আমাদের এসএসএস প্রক্রিয়াটি পিআইডি 70৯70০।

একমাত্র ত্রুটিটি হ'ল সুডোর প্রম্পটটি ফেরত দেওয়ার সময় দেওয়ার আগে পঠন ইনপুট গ্রহণ করবে। একটি দ্রুত সংযোগ এবং দ্রুত দূরবর্তী হোস্টে আপনি এটি লক্ষ্য করবেন না তবে আপনি যদি হয় ধীর হয় তবে। কোনও বিলম্ব প্রম্পটে প্রবেশের ক্ষমতাকে প্রভাবিত করবে না; আপনি টাইপ করা শুরু করার পরে এটি প্রদর্শিত হতে পারে।

দ্রষ্টব্য আমি ডেমোর জন্য আমার লোকাল মেশিনে কেবল "রিমোট_হস্ট" এর জন্য একটি হোস্ট ফাইল এন্ট্রি যুক্ত করেছি।