WinSCP 中普通用户以 root 身份登录 Linux

版本说明:
Windows 10
CentOS 7
WinSCP 5.7.7 (Build 6257)

问题背景

使用 WinSCP 登录 CentOS 上传文件,使用的是普通用户,且已加入 sudoers ,向 /usr/local 目录上传文件时,提示没有权限。

解决方案

  1. 首先确保你的目标主机的 sshd 服务正在运行

  2. 用来在 WinSCP 登录的普通用户已加入 sudoers

  3. 获取 sftp-server 的位置

    1. /etc/ssh/sshd_config 文件中获取:
    sudo cat /etc/ssh/sshd_config | grep sftp
    

    结果:

    Subsystem sftp /usr/libexec/openssh/sftp-server

    1. 直接查找:
    sudo updatedb
    
    locate sftp-server
    
      结果:
    

    /usr/libexec/openssh/sftp-server
    /usr/share/man/man8/sftp-server.8.gz

  4. 以管理员方式运行 WinSCP,打开对应帐户的Advanced Site Settings 对话框中,选中 EnvironmentSFTP 节点,在右边的 Protocol options - SFTP server 输入框中,填入 sudo -s /usr/libexec/openssh/sftp-server ,这里的 /usr/libexec/openssh/sftp-server 换成在你的系统中,由第 3 步得到的路径,之后保存。

  5. 在 CentOS 中执行 sudo visudo 以编辑 /etc/sudoers 文件

    1. 找到需要在 WinSCP 登录的账户名配置信息,大概在第 98 行,将:myloginname ALL=(ALL) ALL 改为: myloginname ALL=(ALL) NOPASSWD: ALL 。这一步的目的是切换为 root 角色时不需要输入密码,因为 WinSCP 只能执行不需要请求用户输入其他信息(比如:密码等)的命令。
      切记:记得使用完后,将这一行的内容恢复到修改前的样子!
    2. 找到 Defaults requiretty 这一行,在前面加一个 # 号注释掉这一行,这一步的目的是关闭控制终端。

到此,即可以 root 角色登录系统啦!

解决方案优化

也许你担心由于上述解决方案的第 5 步,在切换为 root 时不需要输入密码,会造成系统不安全。
确实是这样,如果你系统安全要求较高,我建议你新建一个帐户,专门用于 WinSCP 中以 root 角色登录。

原文链接:http://xueliang.org/article/detail/20160926003344351

posted @ 2016-10-13 12:52  liangzai_cool  阅读(5393)  评论(0编辑  收藏  举报