Winscp連接群暉Nas增加root管理員權(quán)限

一般服務(wù)器為了安全禁止ssh下root賬號登錄褂傀，此時使用sftp登錄管理服務(wù)器只能使用普通賬號登錄忍啤，給管理帶來諸多不便，可以設(shè)置為特定普通SSH用戶添加sudo權(quán)限

默認(rèn)的登錄是沒有root權(quán)限的仙辟，在winscp使用scp方式登錄后同波，想打開如root文件夾或想修改服務(wù)器文件時會出現(xiàn)沒有權(quán)限的提示然后修改失敗，如下圖：

無權(quán)訪問叠国，錯誤碼：3? 服務(wù)器返回的錯誤信息：Permission denied?權(quán)限不允許

那如何解決這個問題呢

1.產(chǎn)生在群暉Nas中設(shè)置打開終端?啟動 Ssh功能

2.使用putty?或win10?命令行?ssh?登錄 ssh
? ?ssh root@192.168.0.8? ? 其中 192.168,0.8?為你群暉nas的IP

? ? 密碼為你管理員的密碼??

? ? ?root@MyNas:/etc# sudo -i? ? ?#切換為管理員身份

?現(xiàn)輸入?你管理員的密碼

? ? ?root@MyNas:/etc#?cd etc? ?#轉(zhuǎn)換到etc?目錄

? ? ?root@MyNas:/etc# cp sudoers? sudoers.bak? #先備份sudoers?這個文件未檩，以防萬一

? ? ?root@MyNas:/etc#?vi?sudoers? ?#修改 sudoers?文件? ?進入后，按i?進入編輯插入狀態(tài)

? ? ?找到這一行??

? ? ? # Allow members of group administrators to execute any command

? ? ?%administrators ALL=(ALL) ALL

? ? ?將其改為 ：%administrators ALL=(ALL) NOPASSWD: ALL

? ? ? 然后按esc?鍵粟焊，再輸入 :wq!?保存

? ? ? 因為sudoers?為只讀文件冤狡，如果只用:wq?保存，會提示這是只讀（readonly)?無法保存项棠，所以要wq!?強制保存

? ? ? 3.然后在winscp?會話管理中進行這樣的修改

? ? ? ?在登錄窗口的點擊“高級”進入高級設(shè)置：

? ? ? ? ? ?點?編輯?修改?站點悲雳，點高級，SCP/Shell? 中修改默認(rèn)為? sudo su -??

? ? ? ?然后保存就可以了

? ? ?4. winscp?再打開群暉Nas?的ssh,?就可以進入root的目錄?及進行管理員的相關(guān)操作了

如修改文件香追，刪除文件等

? ? 特別注意：為了保證安裝合瓢，在不再使用winscp?時，建議最好改回sudoers?文件的內(nèi)容或恢復(fù)備份文件透典，并且關(guān)閉?群暉?終端機?的?ssh功能? （端口也可改一下）這樣保證群暉nas的安全晴楔。

其它相關(guān)參考：

查看sftp-server執(zhí)行文件目錄：

? cat /etc/ssh/sshd_config|grep sftp? Subsystem? sftp? ? /usr/libexec/openssh/sftp-server

編輯/etc/sudoers為特定用戶添加執(zhí)行sftp sudo權(quán)限：

? #useradmin? user ALL=NOPASSWD:? /usr/libexec/openssh/sftp-server

后續(xù)如果登錄失敗日記顯示：

sorry, you must have a tty to run sudo ; TTY=unknown

需在/etc/sudoers內(nèi)注釋此行：

#Defaults? ? requiretty

sftp客戶端設(shè)置登錄以sudo權(quán)限執(zhí)行sftp，下圖以winscp為例：

sudo /usr/libexec/openssh/sftp-server

此時用winscp登錄就是root權(quán)限了峭咒，對整個系統(tǒng)的文件都擁有控制權(quán)滥崩！