sudoアカウントを使用して自分のフォルダから共有フォルダにファイルを移動できるように、Linuxサーバー上のフォルダにその権限を開く必要があるユースケースがあります。それがしばしば起こるのは、私がログアウトしている人ではなく(ssh接続が失われた)、私のホームフォルダの権限が開いていることです。 SSHで再度ログインしようとすると、フォルダを開く権限があるため、キー認証が機能せず、パスワードを入力する必要があることを除いて、開く権限には興味がありません。
SSHセッションを終了するとき(通常かどうかにかかわらず)、常に権限を700に設定する方法を設定できるかどうか疑問に思います。または、私のホームフォルダが777に設定されているときにキー認証を有効にする方法がある場合は、それも役に立ちます。
しかし、役に立つなら、私が実際にやろうとしていることは次のとおりです。私は自分のコンピュータでscpローカルに構築されたファイルを.jarLinuxサーバーのホームフォルダに移動することに慣れています。次に、.jarホームフォルダから実行できる共有フォルダに移動する必要があります.jar。共有フォルダに移動するには、提供された.jarアカウントを使用する必要がありますが、sudo権限sudoを有効にしないと、そのアカウントは自分のホームフォルダにアクセスできません。
ベストアンサー1
あなたのコメントの情報を使用すると、実際に質問した質問に答えるのではなく、根本的な問題を解決することが解決策であるようです。
scpを使用してローカルにビルドされた.jarをマイコンピュータからLinuxサーバーのホームフォルダに移動しました。その後、.jarをホームフォルダから.jarを実行できる共有フォルダに移動する必要がありました。 .jarを共有フォルダに移動するには、提供されているsudoアカウントを使用する必要がありますが、権限を設定しないと、sudoアカウントは自分のホームフォルダにアクセスできません。
ご存知のように、ホームディレクトリに対する権限をブロックするように設定すると0777機能sshします。これは意図的に設計されています。代わりに、ファイルを含むサブディレクトリを作成し、jarそのディレクトリに対する権限を安全に軽減してください。アカウントがターゲットフォルダにアクセスできるように、ホームディレクトリ内のグループやsudoその他のグループに実行権限を追加します。
chmod 711 "$HOME"`
mkdir -m777 "$HOME/subdir"
この時点で$HOME考えられる例を考えてください/home/serge。これでls /home/serge、権限の問題によってアカウントが失敗した場合でも、sudoホームディレクトリを検索してサブディレクトリに入ることができますls /home/serge/subdir。
sudoアカウントと自分のアカウントがコメントにグループを持っている場合、または共通のグループを持つように準備できる場合は、サブディレクトリのグループ権限を軽減できます。
chmod 710 "$HOME"
chmod 770 "$HOME/subdir"
chgrp {whatever} "$HOME/subdir"
または、ファイルをホームディレクトリ/tmpの代わりに(または)に転送して、すべての困難を避けてください。/var/tmp