Wer dem Artikel Debian mit OpenSSH administrieren gefolgt ist und sich mit WinSCP und seinem privaten Schlüssel über SSH an seinem Server anmeldet, der wird festgestellt haben, dass man im WinSCP-Commander auf Dateien und Ordner anderer Benutzer nicht ohne Weiteres zugreifen kann.
In Debian mit OpenSSH administrieren haben wir einen Benutzer namens „username“ angelegt, mit dem wir uns über OpenSSH am Server anmelden. Wenn nun im WinSCP-Commander versucht wird auf Dateien, die nicht diesem Benutzer gehören, zuzugreifen, dann gibt es eine Fehlermeldung. Man kann das ausprobieren, indem man versucht die Datei /var/log/auth.log (Besitzer: root) zu öffnen. Über das Terminal können wir zwar über sudo more /var/log/auth.log die Datei mit dem Benutzer username ansehen, trotzdem wäre ein direktes Öffnen in WinSCP komfortabler.
Um das zu bewerkstelligen müssen wir wieder die Datei /etc/sudoers (mit visudo) bearbeiten und ein paar Einstellungen in WinSCP treffen.
- Mit username am Terminal anmelden
- Die Datei /etc/sudoers öffnen:
sudo visudo
- Die folgende Zeile suchen:
username ALL=(ALL) ALL
- Die gefundene Zeile ändern in:
username ALL=NOPASSWD: ALL
- Die Datei abspeichern (mit :wq oder :wq!)
- WinSCP starten und gespeicherte Sitzung bearbeiten
- Unter Sitzung als Übertragungsprotokoll SCP auswählen
- Expertenmodus als Ansicht aktivieren
- Unter Umgebung bei SCP /Shell die Shell sudo -s angeben
- Mit Speichern die Sitzung speichern
- Über Anmelden die Sitzung starten
Nun müssten alle Dateien über die aktive Anmeldung (mit username) aufrufbar sein.
Oh, ich hab diesen Artikel erst jetzt gesehen… Das scheint wohl die Lösung zu meiner Frage zu sein.
ich finde leider die Zeile username ALL=(ALL) ALL nicht. :-S
Und wenn ich mich mit meinem Putty User anmelde krieg ich „user“ is not in the sudoers file. Connection refused.
Nur wenn ich mich mit „root“ sprich su – einlogge kann ich sudo visudo ausführen… Jedoch wie gesagt, finde ich dort keine Zeile: username ALL=(ALL) ALL
Es gibt dort jedoch Root:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
dann leg doch die zeile einfach an
mustermann ALL=NOPASSWD: ALL