Удаленный проводник для Mac
У меня есть пара сотрудников, которые не имеют опыта работы с оболочкой Linux. Возможно, на своих компьютерах Mac они смогут открыть удаленное соединение с нашими серверами (с помощью Finder или иным способом), просмотреть файлы, а затем открыть файл, скажем /etc/ssh/sshd_config, с помощью своего локального редактора, изменить его, то когда они сохраняют это сохраняет его на удаленной стороне?
1 ответ
Да и нет и почему? Когда ты сказал:
... просмотрите файлы, затем откройте файл, скажем / etc / ssh / sshd_config, с помощью их локального редактора, измените его, затем, когда они сохранят его, сохранят его на удаленной стороне?
Ну, то sshd_config это довольно глубокий системный файл. И любое пользовательское редактирование, которое требует корневого доступа или помещается в sudoers. Так почему же вы хотите, чтобы люди, которые, как вы говорите, "не имеют опыта работы с оболочкой Linux", имели такой глубокий доступ таким случайным образом?
Если вы уверены, что это нужно сделать, пользователям нужно дать sudo а также sftp доступ. Затем они могли просто использовать любую программу FTP для настройки SFTP-соединения, маневрировать с файлами, которые им нужно отредактировать, и работа выполнена.
Но это действительно плохой способ обработки доступа, привилегий и разрешений. И сценарий, который вы описываете, абсолютно ужасен с точки зрения безопасности.
Но опять же, откуда они получают доступ? Вне закрытой сети? Удаленно из дома? Может быть, если бы это было в Интранете, это было бы не так плохо. Вы даже можете настроить доступ AFP или Samba. Но если вы говорите о людях, получающих доступ к защищенному серверу на расстоянии, AFP и Samba - это ужасный выбор, поскольку они представляют собой протоколы, которые процветают в средах с низкой задержкой (то есть: быстрая / без задержки). SFTP - единственный выбор.