WinSCP : faire un su root

Bonjour a tous alors voila

je voudrais savoir , si il est possible , un peux comme dans putty, qu’une fois connecter a winscp, je puisse changer d’utilisateur, pour passer en root

j’ai essayer de trouver quelque chose sur google, mais beaucoup de truc en anglais ^^
j’ai lu aussi ce lien, mais pas compris grand chose :s

https://winscp.net/eng/docs/faq_su

l’utilisateur root et bloquer pour la connexion ( pour la sécurité )

si vous pouvez me guidez
Merci beaucoup

Le site précise qu’aucun protocole supporté par WinSCP ne supporte le changement d’utilisateur en milieu de session. Tu dois te connecter en tant que le bon utilisateur dès le départ.

Du coup, je ne connais pas tes paramètres de connexion et la configuration du serveur, mais il y a sûrement d’autre méthodes pour faire ça, comme te connecter en tant que le bon utilisateur.

Merci de t’as réponse

pour des raison de sécurité, il est conseiller de bloquer la connexion SSH de l’utilisateur root, et donc de crée un deuxième compte , qui lui peux se connecter en ssh , et par la suite se connecter au root

le problème c’est que l’utilisateur root qui ne peux pas se connecter en ssh , ne peux pas se connecter a winscp :s

donc me connecter avec le bon utilisateur des le depart, et impossible

il n’y a pas de solution alternative ? ou d’autre logiciel comme winscp qui permettrais de faire cela ?

Merci

Si, il peut se connecter en tant que root, c’est juste tellement déconseillé que c’est désactivé par défaut dans Debian.
Dans ton fichier /etc/ssh/sshd_config, tu as une entrée PermitRootLogin qui peut valoir yes, no ou without-password.
Extrait du manuel de sshd_config (5) sur ce sujet :
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be
“yes”, “without-password”, “forced-commands-only”, or “no”. The default is “yes”.

    If this option is set to “without-password”, password authentication
    is disabled for root.

    If this option is set to “forced-commands-only”, root login with public
    key authentication will be allowed, but only if the command option
    has been specified (which may be useful for taking remote backups
    even if root login is normally not allowed).  All other authentication
    methods are disabled for root.

    If this option is set to “no”, root is not allowed to log in.</code>

euhh, filezilla ?!

bah justement, je veux pas l’autoriser vu que c’est fortement déconseiller ^^

le problème resterais le même sur les droits d’acces / modification de fichier

La page ne dit pas que cela. Le paragraphe “Use sudo on Login” dit qu’il est possible d’utiliser sudo avec SCP ou SFTP, à condition que sudo soit configuré sur le serveur pour ne pas demander de mot de passe (ce qui constitue un autre risque).

En gros, il te reste ça comme solution :

• te connecter en tant que root
• désactiver la demande du mot de passe et utiliser sudo
• utiliser un répertoire temporaire, puis te connecter pour les mettre au bon endroit
• donner accès au répertoire dans lequel tu veux tes fichiers à l’utilisateur qui doit se connecter.

Après, si on a un peu plus de ton contexte d’exploitation, il peut y avoir d’autres solution, mais, moi, je ne vois que ça.

pour le sudo, j’ai essayer , mais pas réussi a faire fonctionner

j"ai bien mis dans visudo : splintermik ALL=NOPASSWD:ALL

Oui, c’est exactement ça. Et quand tu te connectes en tant que splintermik, il te demande un mot de passe quand tu passes une commande en sudo ?

avec putty non, avec wunSCP , j’ouvre la terminal, je tape la commande et rien, et après quelque seconde, çà me déconnecte

ya pas un spécialiste de WinSCP ? ^^ je pense pas être le 1er a vouloir faire ça quand même

Dans un forum Windows peut-être …

ah ? j’aurais pensé que c’etait plus debian, puisque ça touche a debian ^^ ( avec les sudo , ect )

Je n’ai pas étudié en détail SCP, mais je pense que ça ne permet pas d’exécuter de commande donc en particulier, pas sudo… Et WinSCP n’y peut strictement rien… (Et si on utilise sudo sans mot de passe, autant utiliser root directement, c’est pareil, sauf à configurer sudo proprement pour autoriser seulement une ou quelques commandes nécessaires.)

Édit : après avoir lu la FAQ que tu as mis en lien, les méthodes proposées reviennent à se connecter en root mais de façon tordue, donc il vaudrait mieux à mon avis autoriser root que de faire ce qu’ils proposent…

Par contre, si tu expliques ton besoin, il est possible que des gens puissent te suggérer des solutions

merci de t’as réponse,
le besoin est juste de pouvoir facilement faire des modification sur mes fichier du serveur sans avoir forcément a chmod a chaque fois sur les fichiers qui se crée, et aussi, même en ayant donnée tout les groupe a l’utilisateur splintermik, je ne peux pas accédé a tout les dossiers, certain sont autoriser que pour root

j’ai beaucoup plus de facilité, et je trouve ça beaucoup plus confortable, la gestion et l’édition des fichier , crée des script, ect ,via winscp, que via putty

est t’il possible de bloquer l’utilisateur root a se connecter directement sur putty, mais pas sur winSCP ?

WinSCP, c’est du ftp ou sftp donc pas de su ni de sudo…

sftp> help
Available commands:
bye                                Quit sftp
cd path                            Change remote directory to 'path'
chgrp grp path                     Change group of file 'path' to 'grp'
chmod mode path                    Change permissions of file 'path' to 'mode'
chown own path                     Change owner of file 'path' to 'own'
df [-hi] [path]                    Display statistics for current directory or
                                   filesystem containing 'path'
exit                               Quit sftp
get [-Ppr] remote [local]          Download file
reget remote [local]		Resume download file
reput [local] remote               Resume upload file
help                               Display this help text
lcd path                           Change local directory to 'path'
lls [ls-options [path]]            Display local directory listing
lmkdir path                        Create local directory
ln [-s] oldpath newpath            Link remote file (-s for symlink)
lpwd                               Print local working directory
ls [-1afhlnrSt] [path]             Display remote directory listing
lumask umask                       Set local umask to 'umask'
mkdir path                         Create remote directory
progress                           Toggle display of progress meter
put [-Ppr] local [remote]          Upload file
pwd                                Display remote working directory
quit                               Quit sftp
rename oldpath newpath             Rename remote file
rm path                            Delete remote file
rmdir path                         Remove remote directory
symlink oldpath newpath            Symlink remote file
version                            Show SFTP version
!command                           Execute 'command' in local shell
!                                  Escape to local shell
?                                  Synonym for help

fais une recherche sur
!command Execute 'command' in local shell
mais bon

je voudrais savoir , si il est possible , un peux comme dans putty
tu as la réponse, putty reste la solution viable pour su

Sinon j’estime que ce n’est pas une hérésie en soi (contre tous les avis que d’utiliser directement root en sftp si tu sais ce que tu fais…(et ne pas toucher au système)
tu désactives l’authentification par mot de passe et impose une authentification par clé )
(convertir la clé en .ppk pour WinSCP ou FileZilla)

le problème resterais le même sur les droits d'acces / modification de fichier

quels fichiers ? dans ce cas, il faut utiliser avec sftp (WinSCP…) un utilisateur qui a le uid proprio qui correspond à ces fichiers…