Perintah ssh jarak jauh menggunakan sudo


-2

Saya punya perintah ini:

ssh user1@192.168.242.16 'sudo -u oracle fgrep ...'

adakah yang bisa menjelaskan bagaimana cara kerja perintah ini? Saya hanya tahu bahwa seseorang terhubung ke komputer jarak jauh sebagai user1 dan ingin menjalankan beberapa perintah sebagai oracle. Dia bisa melakukan ini? Butuh user1 beberapa hak istimewa dan mengapa ketika saya menjalankan perintah ini saya perlu mengatur kata sandi user1 dan bukan oracle?

Terima kasih

Jawaban:


2

Dengan sudo Anda dapat menjalankan hal-hal sesuai keinginan pengguna.

Perintah ini akan berfungsi jika user1 ditambahkan ke sudoers dengan NOPASSWD yang berarti user1 dapat melakukan perintah dengan sudo dan tidak diharuskan untuk memasukkan kata sandi ketika melakukannya


0

ok perintah ini adalah dua bagian:

ssh user1@192.168.242.16

terhubung ke kotak jauh dan masuk sebagai Pengguna 'user1'

perintah kedua dimulai dengan 'sudo', sebuah utilitas yang memungkinkan pengguna untuk sementara menjalankan otoritas root. kemampuan untuk menjalankan sudo adalah hak yang diberikan kepada pengguna, sehingga pengguna tanpa kemampuan sudo tidak akan dapat menjalankan sudo sama sekali.

Sudo meminta pengguna untuk memasukkan kata sandi mereka sendiri. ini memastikan bahwa pengguna benar-benar ingin menjalankan pekerjaan sebagai root dan bahwa mereka adalah pengguna yang berwenang untuk akun itu. dengan cara itu, hanya pengguna dengan kemampuan sudo yang dapat berakar, dan mereka dipaksa untuk membuktikan bahwa mereka adalah sistem yang menurut mereka.


0

Itu hanya perintah "dirantai" :

  1. otentikasi terhadap sistem remote sebagai user1
  2. menjalankan perintah remote system dengan user oracle yang efektif

Penting untuk memahami mengapa ini digunakan:

  1. Demi keamanan, beberapa akun tidak dapat diakses melalui ssh . Ini dapat dilakukan dengan konfigurasi (lihat di bawah).
  2. Akun pengguna jarak jauh tidak memiliki kata sandi atau tidak memiliki entri yang dapat digunakan .ssh/autorized_keys.

Catatan - menolak akses ssh untuk akun tertentu

Di sebagian besar konfigurasi default, akun root diblokir untuk ssh . Ini biasanya dilakukan /etc/ssh/sshd_configdengan opsi:

PermitRootLogin no

Selain itu Anda dapat menentukan ada pilihan DenyUsers, AllowUsers, DenyGroups, dan akhirnya AllowGroups.
Untuk informasi rinci, lihat man sshd_config.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.