今天稍微研究了一下 Sudoers,发现以前的做法是错误的,使用 NOPASSWD:ALL 的方式并不安全,其实我只需要让 WinSCP 获得免密码 root 权限即可,设置方法如下。
1. 编辑/etc/sudoers,在 User privilege 和 Member root privilege 下面分别添加两行:
|
1 2 3 4 5 6 7 8 |
# User privilege specification root ALL=(ALL:ALL) ALL username ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL username ALL=NOPASSWD:/usr/lib/openssh/sftp-server |
2. 在 WinSCP,更改 File Protocol 为 SFTP,然后点击 Edit-Advanced。
3. 在 SFTP->SFTP Server 中,输入
|
1 |
sudo /usr/lib/openssh/sftp-server |
1 thought on “通过 Sudoers 实现 Winscp 获得免密码 Root 权限”