суббота, 6 сентября 2014 г.

Подключение к Zentyal с помощью WinSCP

Так уж сложилость, что я частенько правлю вручную всевозможные конфигурационные файлы в Zentyal. Веб-интерфейс Zentyal конечно красив, но, мягко говоря, не богат настройками. Все время приходится допиливать что-нибудь изнутри. Незаменимым инструментом для такого допиливания является WinSCP. Однако, пользователь, созданный в системе при установке, не обладает достаточными правами и, подключившись от его имени, можно лишь просматривать файлы, но не редактировать. Это проблема.

Вредный совет из интернета гласит, что можно задать пароль пользователя root (по умолчанию не задан) и подключаться от его имени. Но очевидно, что пароль root не задан отнюдь неспроста, а в целях безопасности. Это не наш путь. Мы будем повышать привелегии существующего пользователя используя sudo.

Проблема с sudo в том, что эта команда запрашивает пароль текущего пользователя, а WinSCP не имеет возможности передать его удаленной системе. Чтобы отключить запрос пароля отредактируем файл /etc/sudoers.

На рабочем столе Zentyal открываем "User Console" и для начала определяем путь к SFTP серверу в файловой системе: cat /etc/ssh/sshd_config | grep "Subsystem sftp"



Путь к SFTP серверу: /usr/lib/openssh/sftp-server. Теперь редактируем /etc/sudoers: выполняем команду sudo -E visudo и после ввода пароля спускаемся в самый низ файла.


Смысл последней строки заключается в том, что, если пользователь rubic выполнит команду: sudo /usr/share/zenbuntu-desktop/remote-register, то sudo не спросит у него пароля (NOPASSWD). Нам нужно чтобы то же самое происходило и при вызове SFTP сервера через sudo. Поэтому в конец данной строки через запятую просто добавляем найденный нами путь к SFTP серверу.


Сохраняем файл (Ctrl+O), не забыв стереть предлагаемое расширение .tmp и подтвердив OVERWRITE,  и выходим из редактора (Ctrl+X).

Теперь создадим новое подключение в WinSCP.



В "Host name" пишем DNS имя или IP адрес хоста c Zentyal, в "User name" - имя пользователя, которого вы создали при установке системы. Обратите внимание на галку в чекбоксе "Advanced options". Пререходим к параметрам SFTP и вводим в поле "SFTP server:" строку: sudo /usr/lib/openssh/sftp-server.



Часть строки ("-server") не видна на скриншоте из-за небольшой ширины поля, но она там есть)
Сохраняем соединение кнопкой "Save" и подключается.

Комментариев нет:

Отправить комментарий