Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/01/2009, à 15:25

trois_1

utiliser winscp en ssh en root , sans pourtant activer le user root?

Bonjour,

J'utilise winscp pour me connecter sur mon serveur (ubuntu desktop).
Je voudrais y accèder avec tous les droits, sans pourtant activer le compte root.
est-ce possible and la config de sshd, ou winscp?

Merci.


dell e6520 i7-2760QM xubuntu 12.10 64bits + docking 2 écrans 19" DVI, avec technologie optimus déactivée :/

Hors ligne

#2 Le 27/01/2009, à 15:34

Hoper

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

1) Non ce n'est pas possible.
2) Que ce soit en local ou a distance, tu ne dois JAMAIS avoir "tous les droits"
3) Explique nous ce que tu veux faire, ensuite on verra comment y parvenir.

Attention, explique nous bien le BUT de la manœuvre, ne nous dit pas "je veux mettre des fichiers dans / ou dans /usr" -> Ca tu ne dois pas le faire, donc heuresement que tu ne peut pas. C'est une methode, pas un besoin.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 27/01/2009, à 15:40

alinou

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

Salut,

Si tu utilises winscp c'est que tu veux transférer des fichiers je suppose, il suffit de bien regarder les droits du fichier que tu veux copier depuis ton serveur Ubuntu.

#4 Le 27/01/2009, à 20:30

trois_1

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

mon problème est que je me connecte a mon serveur pour modifier des fichier avec notepade++ que je maitrise.
Donc, je souhaite modifier les fichiers de config des sites d'apache.
Ils sont chown www-data:www-data
mais avec winscp je n'arrive pas a modifier directement, et Il ne me redemande pas de mot de passe à l'ouverture ou écriture.
je me connecte en tant que user david.
a l'écriture du fichier, winscp me met une erreur.

En me connactant en user, NO PB.


dell e6520 i7-2760QM xubuntu 12.10 64bits + docking 2 écrans 19" DVI, avec technologie optimus déactivée :/

Hors ligne

#5 Le 27/01/2009, à 21:10

Hoper

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

Voila, ça c'est un besoin bien exprimé smile
On parle de quel genre d'environnement la au juste ? J'imagine que c'est pas trop sur un serveur de prod que tu fais change des fichiers de config avec winscp et notepad...
La solution que je te proposerai bien, ce serait de passer les fichiers en www-data:ton_login
C'est pas hyper propre, mais c'est pas si crade que ca. Sachant qu'au besoin si il y avait plusieurs admin d'apache il faudrait créer un groupe specifique, genre apadm ou un truc dans le genre...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#6 Le 27/01/2009, à 21:42

trois_1

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

serveur de test pure, donc je pense que je vais créer le user root...
c'est pas très grave..
je recherche un peu trop le juste milieu..... entre test pure et bonne pratiques....


dell e6520 i7-2760QM xubuntu 12.10 64bits + docking 2 écrans 19" DVI, avec technologie optimus déactivée :/

Hors ligne

#7 Le 27/01/2009, à 22:35

Hoper

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

Il n'y a qu'en mettant en place de bonne pratique sur tes serveurs de test que tu les mettra naturellement en place sur tes machines de prod. Ma solution ne requiere qu'une commande. Bref, pas plus que la tienne. Sauf que la mienne est propre.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#8 Le 27/01/2009, à 22:47

Elemmire

Re : utiliser winscp en ssh en root , sans pourtant activer le user root?

pour moi les fichiers de config apache peuvent trés bien aprtenir à un utilisateur lambda (par ex david) l'important est qu'apache (lancé avec le user www-data) puisse les lire.
Apache n'a aucune raison de les modifier donc les droits en lecture pour www-data (ou meme pour tous) ne sont pas un problème ... et ca te permettrait de les modifier en utilisant ton login à toi sans prendre le risque d'utiliser root

Hors ligne