我有一些没有Linux shell经验的雇员。 在Mac上,他们可以用我们的服务器(使用Finder或其他)打开远程连接,浏览文件,然后用本地编辑器打开一个文件/ etc / ssh / sshd_config,修改它,然后当他们保存它保存在远程端?
是,不是,为什么? 当你说:
…浏览文件,然后用本地编辑器打开文件/ etc / ssh / sshd_config ,对其进行修改,然后在保存时将其保存在远程端?
那么, sshd_config是一个相当深的系统文件。 而任何需要root用户编辑的用户都可以访问或放置在sudoers中。 那么为什么要让你说“对Linux shell没有经验”的人们这样随意地访问呢?
假设你确信这需要完成,用户需要被赋予sudo和sftp访问权限。 然后,他们可以使用任何FTP程序来build立一个SFTP连接,操纵他们需要编辑的文件和工作完成。
但是,这是处理访问,权限和权限的一个很好的方法。 从安全angular度来看,你描述的场景是绝对可怕的。
但是,再次,他们在哪里访问? 封闭的networking之外? 远程从家里? 也许如果这是在一个内联网,那么这不会是那么糟糕。 你甚至可以设置AFP或Samba访问。 但是,如果您正在谈论人们远程访问安全服务器,法新社Samba是一个可怕的select,因为它们是在低延迟(即:快/无延迟)环境中蓬勃发展的协议。 SFTP是唯一的select。