通过 Sudoers 实现 Winscp 获得免密码 Root 权限

by

今天稍微研究了一下 Sudoers,发现以前的做法是错误的,使用 NOPASSWD:ALL 的方式并不安全,其实我只需要让 WinSCP 获得免密码 root 权限即可,设置方法如下。

1. 编辑/etc/sudoers,在 User privilege 和 Member root privilege 下面分别添加两行:

# User privilege specification
root	ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
username ALL=NOPASSWD:/usr/lib/openssh/sftp-server

2. 在 WinSCP,更改 File Protocol 为 SFTP,然后点击 Edit-Advanced。

winscp

3. 在 SFTP->SFTP Server 中,输入

sudo /usr/lib/openssh/sftp-server

winscp2

1 thought on “通过 Sudoers 实现 Winscp 获得免密码 Root 权限”

  1. Pingback: 每日一折腾—生成SSH密钥并修改SSH设置 | 勿忘初心

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.