運用のセキュリティ上、SSHのrootログイン禁止としましたが
いざという時に、WinSCPでも、root権限が必要なシステムファイルや
ログファイル等の閲覧編集を行いたくなり、特定ユーザーのみ、
root権限でファイルの閲覧編集を可能にする事にしました。
■設定内容
sudo権限で、sftp-serverコマンドを実行できる様にします。
・CentOS7 の場合
sudo /usr/libexec/openssh/sftp-server
・Ubunts20.04 の場合
sudo /usr/lib/sftp-server
のコマンドを、WinSCPから特定のユーザーで実行できるようにします。
①sudoの設定
$ sudo visudo ## 以下の内容を追記します。
対象ユーザー名 ALL=NOPASSWD: /usr/lib/sftp-server ## Ubunts20.04
対象ユーザー名 ALL=NOPASSWD: /usr/libexec/openssh/sftp-server ## CentOS7
②WinSCP の高度なサイトの設定
環境 - SFTP - プロトコルオプションのSFTPサーバーにコマンドを入力します。
参考にさせていただいたページ
https://winscp.net/eng/docs/faq_su
https://www.monoreview.com/archives/398