5

特定のフォルダーへのアクセス権限が管理者アカウントのみに制限されている (* nix) サーバーがあります。これらのフォルダのいくつかにアクセスするために、pbrun コマンドを使用して、いくつかの「デーモン」にアクセスするように指示します (と思いますか?)。

セキュリティで保護されたディレクトリ (pbrun を実行するディレクトリの 1 つ) 内のフォルダー全体を Windows コンピューター (サーバーではなく、通常の PC) にコピーする必要があります。

SFTP を使用してサーバーに SSH 接続し、ファイルを取得する必要があると思いますが、アカウントのファイルにアクセスできないため、資格情報を使用して SFTP を実行できません。また、pbrunning しているアカウントのパスワードを持っていないので、そのアカウントを直接 SFTP で使用することはできません。そして pbrun は FTP コマンドではないので、それを FTP に追加することはできません...

基本的に、私の質問は、その間に pbrun 障害全体が立っているときに、コンピューターでそのディレクトリを取得するにはどうすればよいかということです。

4

3 に答える 3

2

pbrun モードでは、通常はグループ ID とユーザー ID (通常はアプリケーション ID) によって識別される昇格されたアクセス権限を取得できます。これらの特権を取得すると、多くのことが可能になります。

問題の最後の声明に基づいて、同じサーバー上の一時的な場所に通常のコピーを実行し、所有権/権限[chown/chmod]を変更して、通常のIDでファイル/ディレクトリを使用できるようにすることができると思います。

作業が完了したら、選択した内容に応じて、ファイルを削除するか、以前と同じように許可を元に戻します。

一方、sftp と ftp を調べたい場合は、以下の情報を参照してください。

sftp では、ftp を実行する前に ssh キーをセットアップする必要があります。したがって、問題に取り組むには2つの方法があると思います。

1) 宛先サーバーに接続するときにユーザー名を指定できる通常の ftp を使用します。これは、機能する最も簡単なソリューションです。短所: 暗号化されていないファイル転送

2) Windows サーバーで ssh キーをセットアップし、ログオン用のアプリケーション ID を許可することができます。

他に気をつけなければならないことは、Windows マシン上に ftp サービスがあるかどうかです。

于 2013-09-17T21:36:42.360 に答える
1

基本的に、次のことをしようとしています。

tar cf - ファイル1 ファイル2 | /bin/tar -xf - -C /some/path/directory

リモート システムで抽出を実行し、コンテンツをネットワーク チャネルで暗号化するだけです。PowerBroker は、データを移動するためのトランスポート チャネルとして使用できます。デフォルトでは、すべての PowerBroker ネットワーク トラフィックは暗号化されます。コマンドを許可するポリシーも必要です。次のことを試してください。

tar cf - ファイル1 ファイル2 | pbrun -h <target_host>-u <target_user>pbcp

そのためのポリシーが必要です。

if ( user in {"cire", "wax"}
    && command=="pbcp" 
    && requestuser in {"oracle", "root", "other", "allowed", "users" }) {
  runcommand = "/bin/tar";
  runargv = { "/bin/tar", "-xf", "-", "-C", "/some/path/directory" };
  SetRunEnv(requestuser); 
  accept;
}
于 2015-12-17T16:51:24.710 に答える
0

同僚の 1 人が、pbrun/sftp の問題を回避するための巧妙なトリックを教えてくれました。私とデーモンの両方がアクセスできる一時ディレクトリを作成し、転送したいファイルをその一時ディレクトリにコピーするだけです。次に、通常の資格情報を使用して、ファイルを自分の PC に SFTP 転送できます。ハックです (これを行うには、最終的にファイルのコピーが 2 つ必要になります) が、機能します。

于 2013-09-16T20:53:39.823 に答える