【发布时间】:2012-07-10 23:56:35
【问题描述】:
我希望有两个用户能够编辑我的 authorised_keys 文件。 这可能吗?
我尝试将用户添加到原始用户等/组,但没有成功。
例如 用户1:xx:用户2
【问题讨论】:
标签: ssh openssh authorized-keys
【发布时间】:2012-07-10 23:56:35
【问题描述】:
/etc/group 列出组 ID,而不是用户 ID。如果您在一个系统上,每个用户都有自己的组 (user1:user1),这没关系,否则创建一个新组并将两个用户都放入其中。
在任何情况下,您还需要确保 authorized_keys 文件属于相关组(如有必要,请使用 chown),它是组可写的 (chmod g+w authorized_keys),并且 user2对指向authorized_keys 的路径上的所有目录具有执行权限。
PS。完成后,您的 ssh 可能会认为文件不安全并拒绝读取它。在这种情况下,您的工作将是徒劳的,但您始终可以设置一个 setuid 程序来编辑文件。
【讨论】:
-
当我添加第二个用户或组时 ssh 停止工作。我不能使用 setuid 程序作为它试图编辑文件并使用 scp 进行编辑的另一台服务器。
-
宾果游戏:出于安全考虑,ssh 按设计停止工作。为什么不添加一个允许第二个用户访问同一帐户的密钥?如果他可以修改您的 authorized_keys 文件,那么他无论如何都将拥有对该帐户的完全访问权限。