Fórum Root.cz
Hlavní témata => Desktop => Téma založeno: host 22. 10. 2017, 16:59:25
-
Ahoj,
když v desktopu spustím aplikaci Nemo -> File -> Connect to Server
a připojím se na jiný server (NE jako root, jelikož je to zakázaný) a potřebuji editovat nějaké soubory jako root, můžu se nějak přepnout na uživatele root a přitom zachovat grafické prostředí? Díky.
-
Muzes. Nejdrive je treba pockat, az te kontaktuje Morpheus. Pak uz jen follow white rabbit.
-
Upřímně odpovědět nedovedu. Podle dotazu není jasné, jak se na server připojujete.
Pokud používáte FTP(S), tak si můžete (podle vašho serveru) nastavit různé účty s různými právy, klidně i různě od uživatelů v systému.
Pokud SSH (SFTP), tak byste si mohl udělat uživatele, který bude mít přístup jen k pár souborům, které potřebujete editovat. Ale sám bych to raději nedělal.
Stejně bych ale být vámi uvažoval, zda se nepřipojit přes SSH na konzoli serveru a nezedtiovat rootovské soubory přes editor na serveru. Hádám, že textové soubory (configy...). Třeba takový vim toto zvládne přes SSH pěkně.
-
Vzhledem k obsahu dotazu bych se s duverou obratil na spravce systemu. Usetri to dost casu v konecnem dusledku vam obema...
-
můžu se nějak přepnout na uživatele root a přitom zachovat grafické prostředí
Editovať vzdialene rootovské súbory je zvrhlé. Ale ak máš správcovský prístup, môžeš si (na vlastnú zodpovednosť) v /etc/ssh/sshd_config povoliť prihlásenie pod rootom.
Nie je otázka, či sa Ti tento prístup vypomstí, ale ako rýchlo sa Ti vypomstí.
-
Jestli to chápu správně:
- Na vzdáleném serveru má roota
- V SSH není root povolený, což je obvyklé bezpečnostní opatření
- Umí se přes souborového manažera připojit na server, na povoleného uživatele, ale neví, jak po připojení na server zvýšit svoje oprávnění
Jinými slovy, může to mít nastavené zcela správně, může mít i přístupy a chce celkem pochopitelnou věc.
-
Muzes. Nejdrive je treba pockat, az te kontaktuje Morpheus. Pak uz jen follow white rabbit.
LOL ;D
Cool, to se mi libilo ! :D
-
Třeba takový vim toto zvládne přes SSH pěkně.
A je to tu zase. Tazatel chce do piva jednu zelenou a ty mu radis aby se nejdriv v baru stal cisnikem a pak je to mozne. A to jeste chudak nebude vedet jak prstat byti cisnikem :-D
-
[quote author=sluníčkář sedminetečný link=topic=16577.msg231248#msg231248 A je to tu zase. Tazatel chce do piva jednu zelenou a ty mu radis aby se nejdriv v baru stal cisnikem a pak je to mozne. A to jeste chudak nebude vedet jak prstat byti cisnikem :-D
Tazatel chce nesmysl. Vzdaleneho roota bud mam zakazaneho nebo povoleneho, oboji najednou nejak nejde, takze treba pres sshfs/sftp se na rootovske soubory nedostatnu. A kdyz tazateli smrdi vim, muze si tam hodit mc - v kombinaci se screenem pak resi i pripady vypadku spojeni, coz nejaky sitovy FS asi neresi.
-
Tazatel chce nesmysl. Vzdaleneho roota bud mam zakazaneho nebo povoleneho, oboji najednou nejak nejde, takze treba pres sshfs/sftp se na rootovske soubory nedostatnu. A kdyz tazateli smrdi vim, muze si tam hodit mc - v kombinaci se screenem pak resi i pripady vypadku spojeni, coz nejaky sitovy FS asi neresi.
Nechce nezmysel iba nepozna prikazy sudo a su:
www.linuxandubuntu.com/home/how-to-use-sudo-and-su-commands-in-linux-an-introduction
Root uz zavana poruchou osobnosti v neochote pomahat novacikom :)
Cize
1. pripojim sa cez ssh
2. pouzijem sudo, alebo su s patricnym editorom
3. win
-
Cize
1. pripojim sa cez ssh
2. pouzijem sudo, alebo su s patricnym editorom
3. win
Coz opravdu, ale opravdu neni to, o co se tazatel pokousi. Precti si znovu dotaz.
Tve tri kroku jsou to, co by udelal admin pri smyslech, ale tazatel to chce jinak.
-
Pokud se přihlásím přes SSH v terminálu, tak se přihlásím na server nějakým jiným uživatelem než root (stejně je to zakázané). Pokud potřebuji něco upravit jako root tak se jednoduše přepnu pomocí su, zadám heslo a pracuji jako root, až to skončím, exit-em se dostanu na původního uživatele kterým jsem se na server přihlásil. Až doposud žádný problém.
Jenže dlouhá konfigurace souborů je takto editovat nechutně pomalá, proto je lepší grafické prostředí kde si naklikám potřebné soubory a pohodlně edituji ve svém editoru. Jenže nevím jaký správce souborů se dokáže přihlásit na server jako nejakyuser a pak se přepnout na root-a.
-
WinSCP to myslim umi, umi totiz pustit skript po prishlaseni.
-
Nechce nezmysel iba nepozna prikazy sudo a su:
chce (v podstate) nesmysl, precti si znovu dotaz, chce se normalnim uzivatelem vzdalene pres GRAFICKEHO SPRAVCE SOUBORU pripojit k serveru, kam se NELZE pripojit primo jako root(coz by resilo jeho pozadavek)...
kdyz by pouzil "sudo nemo", tak pobezi sice jako root, ale jako JEHO LOKALNI root, NIKOLIV jako root vzdaleneho stroje...
tedy na jeho otazku, pravdepodobne to neni mozne, pokud se ma odpovedet jina cesta ke stejnemu ukolu, tak teprve jak bylo receno, pripojit se pres SSH a pustit "sudo mc", tam muze bezproblemu upravovat soubory ktere vlastni root, tedy pokud jeho uzivatel ma k tomu opravneni a je povolen/uveden v /etc/sudoers... toto je bezny postup jak se to dela.
pokud ale opravdu VYZADUJE upravu pres Nemo, tak ma jedine reseni, na vzdalenem serveru nainstalovat/zprovoznit Desktopove prostredi + X11vnc, pripojit se ze sveho PC na server pres VNC (napr. Remmina), a primo na (vzdalene) Plose serveru pustit "sudo nemo" ktere mu umozni "jako" root editovat(resp. prochazet a otevirat v nejakem GUI textovem editoru) soubory...
-
na VNC vzdaleneho serveru SAMOZREJME se NEPRIPOJOVAT primo pres VNC port(naopak ten mit na firewallu pres serverem zakazan), ale VYHRADNE pres nejake sifrovane spojeni/tunel, tedy nejcasteji pres SSH, pripadne pres VPN...
-
jeho klikaci problem to neresi, ale neco podobnyho bezne pouzivam:
sftp -s 'sudo -u root /usr/libexec/openssh/sftp-server' normal_user@source_server:/etc/passwd /tmp/passwd_from_source_server
-
Pokud se přeneseme přes to, že požadavek je dost špatný nápad (pokud nechápe proč, o to hůře), tak řešením přidat si svůj SSH klíč na vzdáleném stroji do /root/.ssh/known_hosts a připojovat se přes něj. Pokud si tazatel díky neomezenému prvu k FS něco zvorá, tak ať pak neříká, že nebyl varován.
-
A co tak prostě na tom serveru nainstalovat to Nemo (asi nějaký gnome-desktop nebo tak něco balíček, nevím přesně, nepoužívám) a pak se na server přihlásit pomocí ssh -X z linuxového desktopu nebo třeba Windows MobaXtermu a mám rovnou přes ssh tunelované Xwindows grafické aplikace. Takže můžu použít nemo/sudo nemo/firefox ze vzdáleného serveru na ip ve vzdálené lan (tak to používám já např. na printservery apod. embeďárny). Rychlostně ta remote grafika nebude nic moc (hlavně přes dsl), ale pojede v rámci existujících síťových daemonů ...