SakuraVPS(CentOS6.5) WinSCP에서 sudo를 사용합니다.

폴더 편집

여기 참고했어.
http://winscp.net/eng/docs/faq_su
※ WinSCP에서 사용하는 로그인 사용자는 username로 가정합니다.

$ sudo visudo

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
username  ALL=(ALL)       ALL
username  ALL=NOPASSWD: /usr/libexec/openssh/sftp-server

지원

sudo 사용 시 비밀번호가 요구된 상태에서 WinSCP는 사용할 수 없는 것 같아서 비밀번호 없이 사용할 수 있습니다.
은(는) SFTP 세션에서만 암호 없이 sudo를 사용합니다.
※ 물론username ALL=NOPASSWD: /usr/libexec/openssh/sftp-server 안전 수준은 떨어지지만 편리해진다.

WinSCP 설정

연결 정보를 입력할 위치를 설정합니다. SFTP＞SFTP 서버에서 설정합니다username ALL=NOPASSWD: ALL.
이것만 연결이 안 될 것 같습니다.

Sudoers 다시 편집

다음 설정은

$ sudo visudo

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
#         You have to run "ssh -t hostname sudo <cmd>".
#
Defaults    requiretty

↓ 변경 후

Defaults    requiretty
Defaults:username !requiretty

힌트
Is it okay to disable requiretty?
http://unix.stackexchange.com/questions/65774/is-it-okay-to-disable-requiretty

연결

이렇게 해서 루트 사용자가 아니어도 오케이!
그럼에도 불구하고 조작 오류로 중요한 파일을 삭제하고 싶지 않기 때문에 일반적인 설정을 다시 만들어서 사용해 보세요.

고정이 뭔지 모르겠지만 이런 느낌이 좋은 것 같아요.