ssh falha para um servidor unix devido à camada dupla de autenticação

1

Eu tenho um servidor com camada de autenticação dupla. Ou seja, primeiro um usuário precisa fazer o login na caixa usando seu ID de usuário e, em seguida, usar um id de grupo para acessar a pasta de desenvolvimento (digamos). Agora eu tenho um script que usa o ssh para copiar um arquivo para a pasta de desenvolvimento. Qual deve ser o comando para isso?

Comandos ssh normais, como ssh $user@host $cmd , em que $cmd é algo como cp ~user/Test.txt ~grp/ , não funcionarão porque estamos usando o ID do usuário para copiar para o diretório do grupo, o que não é permitido. E se usarmos id de grupo para fazer o login, será negada a permissão. Alguma sugestão?

    
por Abhishek Anand 23.03.2011 / 05:22

2 respostas

1

O problema pode ser o uso de ~/user e ~/grp (sendo ambos diretórios relativos ao diretório inicial do usuário conectado) em vez de ~user e ~grp (significando dois diretórios base de usuários diferentes)? ?

É um pouco difícil dizer a partir da descrição do seu problema qual é realmente o problema. Normalmente, parece que "usuário" deve fazer parte do mesmo grupo que "grp" é, e o diretório deve ser gravável em grupo.

Fique longe dos comandos-r. O SSH pode fazer tudo melhor e mais seguro.

    
por 23.03.2011 / 10:20
1

A melhor solução seria usar grupos para gerenciar grupos - é para isso que servem. Em vez de fornecer à equipe a senha para a conta grp , crie grp um grupo e verifique se todos os arquivos que devem ser acessados pela equipe pertencem a esse grupo e têm permissões de leitura e gravação em grupo (conforme aplicável). A utilização de grupos tem muitas vantagens, incluindo resolver instantaneamente o seu problema imediato.

Se você não pode fazer isso porque é uma política definida pelo seu chefe e ele é teimoso, você pode ao menos usar algo diferente de autenticação de senha para acessar a conta su ? Por exemplo, se você puder adicionar sua chave pública ssh à conta da equipe ~/.ssh/authorized_keys , poderá ssh diretamente nela. (Esta não é uma boa maneira de gerenciar autorizações, mas você está abusando do sistema já não usando grupos.)

    
por 24.03.2011 / 23:55