運用のセキュリティ上、SSHのrootログイン禁止としましたが
いざという時に、WinSCPでも、root権限が必要なシステムファイルや
ログファイル等の閲覧編集を行いたくなり、特定ユーザーのみ、
root権限でファイルの閲覧編集を可能にする事にしました。
##■設定内容
sudo権限で、sftp-serverコマンドを実行できる様にします。
####・CentOS7 の場合
sudo /usr/libexec/openssh/sftp-server
####・Ubunts20.04 の場合
sudo /usr/lib/sftp-server
のコマンドを、WinSCPから特定のユーザーで実行できるようにします。
####①sudoの設定
$ sudo visudo ## 以下の内容を追記します。
対象ユーザー名 ALL=NOPASSWD: /usr/lib/sftp-server ## Ubunts20.04
対象ユーザー名 ALL=NOPASSWD: /usr/libexec/openssh/sftp-server ## CentOS7
####②WinSCP の高度なサイトの設定
環境 - SFTP - プロトコルオプションのSFTPサーバーにコマンドを入力します。
######参考にさせていただいたページ
https://winscp.net/eng/docs/faq_su
https://www.monoreview.com/archives/398