私は少し躊躇していると思いますが、時々 vcs を扱い、常に何らかのプロンプトを求められます。もちろん、sshing している外部マシンにアクセスしようとしています。
基本的に私の質問は、このマシンで root アクセス権を持っていないとしますが、これをセットアップすることは可能でしょうか? 私はそれを数回読み飛ばしましたが、メソッドをダウンさせたと確信しています.pub/privateキーを生成し、マシンにsftpし、publicをauthorized_keysディレクトリに投げます。たとえば、これは複数のユーザーでどのように管理されますか? 一般的なファイル名 ( .pub ) が上書きされる可能性がありますか、それともここでのプロセスを完全に誤解していて、複数のキーをネイティブに許可するように設定されているのでしょうか?
私が sudoer ではなく、サーバーのディレクトリの 1 つを chmod して 700 にする必要があるのに、655 にする必要がある場合、su アクセスを要求する以外に何もできませんよね?
リモート マシンに ssh アクセスできる場合は、ローカル マシンでキー ペアを生成し、リモート マシンのauthorized_users ファイルに公開キーを追加して、これを認証に使用できます。これを行うために root 権限は必要ありません。キーとauthorized_filesは通常、ホームディレクトリ( myhome/.ssh/authorized_keys など)の下にあるため、ユーザー間で混乱することはありません.
ディレクトリのアクセス許可の設定に関する質問は関係ありませんが、ディレクトリまたはその親 (またはその親...) を所有している場合は、そのディレクトリ内のファイルに任意のアクセス許可を設定できます。
おそらく、一般的な* nix管理の本で丸くなる時が来たように思えますか? 軽い読書ではありませんが、役立つ可能性があり、実際に苦労しているときに詳細を学ぶことが最も有益であると常に感じています.
suまたはsudoを許可するマシンに常にsshします。ただし、「ssh root@machine」経由での ssh は許可しないように設定されています。あなたの質問に答えるために、はい、それは可能です。
ディレクトリのパーミッションを変更できるのは、ディレクトリを所有しているか、root アクセス権を持っている場合のみです。