Christofer
Anmeldungsdatum: 2. Februar 2007
Beiträge: 182
|
Hallo Community, ich greife von einem Linux-Desktop auf einen Linux-server (ubuntu 14.04) zu. Auf dem Server ist root gesperrt. Per sftp komme ich als Benutzer auf dem Server und kann damit auch arbeiten. Dennoch will ich machmal Dateien von root auf dem Server mit dem Dateimanager bearbeiten. Das ist aber nicht möglich, da ich nicht weiß wie man das machen könnte. Denkbar wäre aus Ausführung der Kommandows per sudo. Aber wie stelle ich das sudo-Kommando in dem Dateimanager (im meinem Falle Nemo) voran?
Unter Windows mit Win-SCP ist dies im übrigen ganz einfach möglich. Welche Möglichkeit habe ich, um auf dem Server über den Dateimanger meines Linux-Desktop auch auf Root-Dateien zu zu greifen? Vielen Dank schon mal für Euer Wissen Christofer
Moderiert von redknight: Du suchst eine Clientfunktion. Daher ist das auch keine Frage zu einem SERVERdienst. Verschoben.
Moderiert von Cruiz: Nochmal verschoben, da hier eine dezidierte Programmfunktion scheinbar doch nicht gesucht wird.
Moderiert von redknight: Erneut verschoben. Es geht immer noch nicht um einen Serverdienst, sondern um "Suche nach Programmen für einen vorgegebenen Zweck", laut Themensticky also exxakt das Programmeforum.
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Am einfachsten öffnest Du einfach ein Terminal, loggst dich via ssh auf dem anderen Rechner ein und bearbeitest dann die Dateien dort mit einem Terminaleditor, wie beispeilsweise nano. Diesen kannst Du auf dem anderen Rechner auch mit sudo starten.
|
Christofer
(Themenstarter)
Anmeldungsdatum: 2. Februar 2007
Beiträge: 182
|
Hallo Lionlizard, ja das mache ich auch so, aber damit bekomme ich die Dateien mit dem Besitzer root noch nicht auf meinem Desktop herunter geladen, was eigentlich mein Hauptproblem ist. Gruß Christofer
|
TausB
Anmeldungsdatum: 26. November 2009
Beiträge: 1563
Wohnort: Terra incognita
|
root-Dateien werden auf dem Server bearbeiten - damit entfällt das Herunterladen. 😉 Ich benutze dafür den Editor des Midnight Commander (mc).
oder direkt:
Bei der ersten Nutzung des Editors wirst Du dann gefragt welchen Du standardmäßig nutzen möchtest. Ich bevorzuge den mc-eigenen mcedit.
Möchtest Du Inhalt von Deinem Desktop in den Editor einfügen, so ist das über die Terminalanwendung möglich. Also arbeitest Du ja quasi vom Desktop aus...
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Christofer schrieb: aber damit bekomme ich die Dateien mit dem Besitzer root noch nicht auf meinem Desktop herunter geladen, was eigentlich mein Hauptproblem ist.
Was für Dateien möchtest Du denn auf Deinen Desktop herunterladen? Ich habe gerade einen Test mit /etc/crypttab gemacht, und diese lässt sich wunderbar herunterladen, obwohl sie root gehört.
|
Christofer
(Themenstarter)
Anmeldungsdatum: 2. Februar 2007
Beiträge: 182
|
Hallo zusammen, ich arbeite natürlich auch mit dem Midnight Commander. Also mit dem Bearbeiten der Dateien direkt auf dem Server habe ich keine Probleme. Aber manchmal möchte man gerne mal Dateien direkt hoch- bzw. runter laden können und nicht den Umweg gehen zu müssen die Datei in das Benutzerverzeichnis kopieren zu müssen und dann die Rechte von root auf Benutzerrechte zu setzen (wenn man etwas vom Server haben möchte).
Es geht z.B. um ein zusätzliches Backup von Serverdateien auf den Clientrechner zu laden, und ebenfalls um z.B. ein externes ssl-Zertifikat direkt auf den Server zu schieben ohne diese Klimmzüge, das nervt gewaltig. Binde ich z.B. unter Nemo mit F3 links meinen Desktop ein und rechts mit Benutzerrechten (Benutzer sind auf Client und Server gleich, Zugriff erfolgt über Lesezeichen sftp://benutzer@ipadresse/verz/) den Server komme ich auch nur an meine Dateien und noch an die Daten des Webservers (der Benutzer ist auch Mitglied der Gruppe www-data), aber nicht z.B. an Dateien von root (Das Verzeichnis /root ist gesperrt, Das Verzeichnis eines anderen benutzers/ssh ist leer obwohl vorhanden). Dateien des Webservers kann ich auch nur direkt auf dem Server editieren. Wie gesagt bei Win-Scp unter Windoof habe ich direkt die Möglichkeit das sudo-Kommando voran zu stellen (natürlich nur als Ausnahme!). Dann gibt man einfach das Benutzerpaswort ein und man kommt z.B. an die root-Dateien ran. Es geht mir um etwas mehr Komfort, ich kann ja auch auf den Server jederzeit mit sudo an die Dateien nur mit dem Austausch vom Desktop zum Server und umgekehrt ist das ziemlich umständlich. Das Bearbeiten mit Copy & Paste, also etwas aus einer Datei auf dem Desktop zu kopieren und z.B. in eine geöffnete Datei auf den Server im Midnight Commander zu kopieren geht auch nicht (oder ich weiß nur nicht wie das funktioniert). Hier wäre es auch gut dies mit dem Editor vom Desktop (gedit) die Datei direkt auf dem Server öffnen und bearbeiten zu können. Mit ssh-Rootrechten kein Problem, aber das soll ja vermieden werden. Gruß Christofer
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Christofer schrieb: Es geht mir um etwas mehr Komfort…
Komfort ist Feind der Sicherheit. SSH ist ja absichtlich so eingerichtet, dass man sich nicht als root mit dem Server verbinden kann, damit würde man es potentiellen Angreifern zu leicht machen. Ich nutze gern sshfs. Hiermit lassen sich entfernte Dateisysteme ganz normal in den lokalen Verzeichnisbaum einhängen. Allerdings wieder mit der Einschränkung, dass root das nicht darf, und dass root auf die entfernten Verzeichnisse auch keinen Zugriff hat. Will man tatsächlich eine Datei bearbeiten, die root gehört und nur von root angesehen und bearbeitet werden darf, so kann man kurzzeitig die Dateiberechtigung ändern (bspw. über eine parallele ssh-Verbindung), die Datei kopieren bzw. bearbeiten und dann die restriktive Berechtigung wieder setzen.
|
Christofer
(Themenstarter)
Anmeldungsdatum: 2. Februar 2007
Beiträge: 182
|
Hallo lionlizard, Dann lies mal bitte was ich geschrieben habe. Ich habe nur geschrieben das es gut wäre wenn man dem Dateimanager beibringen könnte seinen Aktionen ein "sudo" voran zu stellen. Natürlich bleibt root deaktiviert, darum geht es garnicht. Sonst hätte ich hier gar nicht geschrieben sondern einfach den root-Zugriff per ssh zugelassen.
Ohne "sudo" kannst Du auch Deinen Server nicht gescheit administrieren. Also was spricht dagegen dies über sftp/scp zu tun? Und warum gibt es die Möglichkeit unter Windows mit WinSCP und unter Linus geht das nicht? Oder ich hätte gerne gewußt wie das gehen könnte. Wenn es einen anderen Dateimanger gibt dem man das per Addon beibringen könnte wäre ja eine gute und nach meiner Auffassung eine sicher Lösung. Ich lasse mich aber gerne eines besseren belehren. Gruß Christofer
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Christofer schrieb: Dann lies mal bitte was ich geschrieben habe.
Tut mir Leid, ich hatte einfach nur drauflos geschrieben, weil mir so langweilig war. Zum vorher Lesen war ich nicht gekommen, und jetzt habe ich auch keine Zeit mehr. So long, and thanks for all the fish…
|
B601
Anmeldungsdatum: 10. Juli 2009
Beiträge: 105
Wohnort: Wien
|
Da du schreibst, dass du auf / und andere Verzeichnisse überhaupt keinen Zugriff hast, scheinst du in der /etc/ssh/sshd_config die chroot-Umgebung für den sftp-User aktiviert zu haben. Mit 16.04 hast du dann ohnehin ein "Problem", siehe: https://forum.ubuntuusers.de/topic/sftp-mit-chroot-nicht-moeglich/. Den "Komfort", den du möchstest, kannst du - zumindest lesend - erreichen, indem du die entsprechenden Zeilen aus der Konfig (wie in meinem Thema als Beispiel vorhanden) entfernst und sshd neu startest. Die zweite Möglichkeit, wie du den Eindruck erhalten kannst, auf / nicht zugreifen zu können, ist die, dass du versuchst, schrittweise nach oben zu "blättern" (cd ..), und der SFTP-User für ein übergeordnetes Verzeichnis keine Leserechte besitzt. Weiters schreibst du von "sudo". Du kannst mit sudo, das du irgendwo im Client eingibst, die Rechte einer laufenden SFTP-Session nicht ändern. Was du machst, ist ein Shell-Kommando abzusetzen. Diese Möglichkeit bieten manche (S)FTP-Clients, indem sie einfach noch eine SSH-Session im Hintergrund aufmachen (Username und Passwort haben sie ja schon). Diese Fähigkeit hat nichts mit Windows oder Linux zu tun, sondern hängt vom verwendeten Client ab.
|
Christofer
(Themenstarter)
Anmeldungsdatum: 2. Februar 2007
Beiträge: 182
|
Hallo B601, B601 schrieb: Da du schreibst, dass du auf / und andere Verzeichnisse überhaupt keinen Zugriff hast, scheinst du in der /etc/ssh/sshd_config die chroot-Umgebung für den sftp-User aktiviert zu haben. Mit 16.04 hast du dann ohnehin ein "Problem", siehe: https://forum.ubuntuusers.de/topic/sftp-mit-chroot-nicht-moeglich/. Den "Komfort", den du möchstest, kannst du - zumindest lesend - erreichen, indem du die entsprechenden Zeilen aus der Konfig (wie in meinem Thema als Beispiel vorhanden) entfernst und sshd neu startest. Die zweite Möglichkeit, wie du den Eindruck erhalten kannst, auf / nicht zugreifen zu können, ist die, dass du versuchst, schrittweise nach oben zu "blättern" (cd ..), und der SFTP-User für ein übergeordnetes Verzeichnis keine Leserechte besitzt.
Der lesende Zugriff funktioniert. Meistens zumindest. Manchmal zickt der Dateimanager aber rum, dann muß ich ihn schließen und die Verbindung neu aufbauen, dann geht es wieder. Vermutlich immer dann wenn ich schrittweise nach oben navigiere, ich denke das wird das Problem sein.
Weiters schreibst du von "sudo". Du kannst mit sudo, das du irgendwo im Client eingibst, die Rechte einer laufenden SFTP-Session nicht ändern. Was du machst, ist ein Shell-Kommando abzusetzen. Diese Möglichkeit bieten manche (S)FTP-Clients, indem sie einfach noch eine SSH-Session im Hintergrund aufmachen (Username und Passwort haben sie ja schon). Diese Fähigkeit hat nichts mit Windows oder Linux zu tun, sondern hängt vom verwendeten Client ab.
Ok, dann laufen die sudo Befehle unter winSCP (Windowsclient) über ssh ab. Damit lässt sich auch erklären warum WinSCP Putty voraussetzt (wenn ich das richtig in Erinnerung habe). Kannst Du mir einen Dateimanager/sftp-Clienten für Ubuntu/Linuxmint nennen der diese Funktion beherrscht? damit wäre mir sehr geholfen und würde das Alltagsgeschäft erleichtern. Danke schon mal und Gruß Christofer
|
B601
Anmeldungsdatum: 10. Juli 2009
Beiträge: 105
Wohnort: Wien
|
Christofer schrieb: Hallo B601,
Kannst Du mir einen Dateimanager/sftp-Clienten für Ubuntu/Linuxmint nennen der diese Funktion beherrscht? damit wäre mir sehr geholfen und würde das Alltagsgeschäft erleichtern.
Nein, leider. Ich hatte den Bedarf bislang nicht, daher verwende ich Filezilla und habe sonst keine sftp-Clients ausprobiert.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Christofer schrieb: Kannst Du mir einen Dateimanager/sftp-Clienten für Ubuntu/Linuxmint nennen der diese Funktion beherrscht? damit wäre mir sehr geholfen und würde das Alltagsgeschäft erleichtern.
Eine Lösung, die einem den Zugriff auf Dateien und Ordner über ssh mit sudo erlaubt, wäre Emacs mit der Verbindung zum Server über den Tramp Mode - die Dateiverwaltung wäre dann mit Dired Mode oder einer der vielen anderen Dateimanager-Pakete möglich. Um Dateien oder Ordner vom Host aus auf den Client zu kopieren, kann man so vorgehen (C=STRG, S=Shift, Bindestriche symbolisieren folgende Tastendrücke, während die erstgenannte Taste gedrückt gehalten wird):
C-x-f /ssh:user@hostname|sudo:hostname:/pfad/zum/Ordner
Dann navigiert man nach der Passworteingabe zum gewünschten Ordner bzw. zur gewünschten Datei, drückt S-c und gibt das Zielverzeichnis an, das lokal oder auf dem Server liegen kann. Natürlich kann man damit auch Dateien öffnen und deren Inhalt bearbeiten und andere Dateioperationen ausführen.
|
XM-Franz
Supporter
Anmeldungsdatum: 15. Juni 2010
Beiträge: 3439
Wohnort: Moers
|
Unter der Vorausetzung. daß Du die Eignung feststellst und beurteilst:
|