如何在SFTP客户端中将用户更改为根？

Question

通常建议在第一步禁用SSH协议的远程root登录。我有一个低权限的用户能够通过SSH连接，一旦连接，我只是su，以获得更多的权利。

现在，在使用SFTP客户端时，我使用了我的右下角用户，因此几乎什么也做不了。

我的问题是:在使用第三方客户端登录后，是否可以改变用户，如传输、数码鸭、FileZilla？(Mac客户端会很棒)

Answer 1

不，不可能在sftp中提升您的特权。

理想情况下，您应该修复文件系统权限，这样就不需要根权限来下载/上载您正在处理的任何内容。

如果更改权限不是一个选项，那么禁用根登录和使用密码登录是一种折衷。您可以设置PermitRootLogin without-password，然后简单地使用基于密钥的身份验证。

Answer 2

不能用SFTP更改用户并不是完全正确的。

例如，即使连接到公共OpenSSH服务器，也可以使用SFTP服务器启动命令指示它使用提升的权限运行SFTP子系统/服务器，如下所示：

sudo /path/to/sftp-server

例如，对于OpenSSH sftp客户端，您可以使用以下内容：

sftp -s "sudo /path/to/sftp-server" user@example.com

或者使用(我的) WinSCP SFTP客户端，您也可以重写SFTP服务器启动命令(无论是在图形用户界面还是脚本中)。

但允许这样做是有很多限制的。特别是sudo可能不需要密码和TTY。有关详细信息，请参阅WinSCP FAQ 登录后如何更改用户(例如)？