Debian: O que são permissões / requisito de usuário para scp Do servidor local para o servidor remoto

0

Eu tenho duas LANs com roteadores encapsulados para se comunicar com meus servidores Debian pela Internet. Isso funciona bem. Posso fazer o SSH com certificados para não exigir senha para conectar o usuário local do servidor1 (Tom) ao usuário remoto do servidor (Harry). Estou confuso quanto à definição das permissões de diretório, proprietário e grupos nos diretórios do servidor remoto, de modo a scp arquivos do (s) servidor (es) da LAN local para o servidor remoto sem obter permissão negada. Eu poderia complicar ainda mais essa questão, afirmando que a LAN local possui 3 servidores e um NAS e espero automatizar isso com Perl e crontab. Embora apenas o básico para ajudar a esclarecer isso seja muito apreciado. Obrigado.

Horace
fonte

Respostas:

0

Um Permission deniederro no sistema de arquivos não tem nada a ver com sua conexão SSH. Somente as permissões concedidas aos IDs do usuário em cada extremidade são importantes. Considerar:

$ whoami
tom
$ scp foo harry@remote:bar
  • O usuário tomdeve poder ler o nome do caminho foo.

    • Você pode testar isso sem usar scp- tente ler o arquivo foo.
  • O usuário harrydeve poder escrever o nome bardo caminho remote.

    • Você pode testar isso sem usar scp- basta fazer login em remote como harrye tentar escrever o arquivo bar(como harry).

Se um dos testes acima falhar, o scpfalhará.

Por exemplo:

$ scp /etc/shadow harry@remote:bar
/etc/shadow: Permission denied

O usuário local tomnão pode ler /etc/shadow.

$ touch foo
$ scp foo harry@remote:/etc/shadow
scp: /etc/shadow: Permission denied

O usuário remoto harrynão pode gravar em /etc/shadow.

Ian D. Allen
fonte