如何使用scp复制需要root访问权限的文件？

#1 楼

没错，使用sudo时没有scp。一种解决方法是使用scp将文件上传到您的用户有权创建文件的目录，然后通过ssh登录并使用sudo将文件移动/复制到其最终目的地。

scp -r folder/ user@server.tld:/some/folder/you/dont/need/sudo
ssh user@server.tld
 $ sudo mv /some/folder /some/folder/requiring/perms 
# YOU MAY NEED TO CHANGE THE OWNER like:
# sudo chown -R user:user folder

另一种解决方案是更改将文件上传到的目录的权限/所有权，这样您的非特权用户就可以写入这些目录。

通常，在root帐户应该是一个例外，而不是一个规则-您对问题的措辞使我认为您可能在滥用它，从而导致权限问题-在正常情况下，您不需要超级管理员

从技术上讲，您可以将Ubuntu配置为允许直接登录为root，但是由于某些原因，此功能被禁用，因此我强烈建议您不要这样做。 />

#2 楼

快速方法

从服务器到本地计算机：

ssh user@server "sudo cat /etc/dir/file" > /home/user/file

从本地计算机到服务器：

cat /home/user/file | ssh user@server "sudo tee -a /etc/dir/file"

#3 楼

另一种方法是使用tar + ssh而不是scp复制：

tar -c -C ./my/local/dir \
  | ssh dimitris@myserver.com "sudo tar -x --no-same-owner -C /var/www"

#4 楼

您还可以使用ansible完成此操作。
使用ansible的copy模块复制到远程主机：

ansible -i HOST, -b -m copy -a "src=SRC_FILEPATH dest=DEST_FILEPATH" all

使用ansible的fetch模块从远程主机获取：

ansible -i HOST, -b -m fetch -a "src=SRC_FILEPATH dest=DEST_FILEPATH flat=yes" all

注意：

-i HOST,语法中的逗号不是错字。这是无需库存文件即可使用ansible的方法。

-b导致服务器上的操作以root身份完成。 -b扩展为--become，默认--become-user为root，默认--become-method为sudo。

flat=yes仅复制文件，不复制导致文件的整个远程路径
使用通配符这些ansible模块不支持文件路径中的
。
copy模块支持复制目录，而fetch模块不支持复制目录。

此问题的特定调用
这是一个具体且完全指定的示例，假设本地主机上包含要分发的文件的目录为sourcedir，并且远程目标的主机名为hostname：

cd sourcedir && \
ansible \
   --inventory-file hostname, \ 
   --become \
   --become-method sudo \
   --become-user root \
   --module-name copy \
   --args "src=. dest=/var/www/" \
   all

：

cd sourcedir && \
ansible -i hostname, -b -m copy -a "src=. dest=/var/www/" all

PS，我意识到说“只要安装这个出色的工具”就是一个
聋哑人的答案。但是我发现ansible对于管理远程服务器非常有用，因此安装它肯定会为您带来除部署文件之外的其他好处。

#5 楼

也许最好的方法是通过SSH使用rsync（在Windows中为Cygwin / cwRsync）？例如，上传所有者www-data的文件：

rsync -a --rsync-path="sudo -u www-data rsync" path_to_local_data/ login@srv01.example.com:/var/www

如果您需要root特权，则命令将如下所示：

rsync -a --rsync-path="sudo rsync" path_to_local_data/ login@srv01.example.com:/var/www

请参阅：使用sudo的scp到远程服务器。

#6 楼

当您运行sudo su时，您创建的任何文件都将由root拥有，但是默认情况下不可能直接使用ssh或scp作为root登录。也无法将sudo与scp一起使用，因此这些文件不可用。通过声明对文件的所有权来解决此问题：

假设您的用户名是dimitri，则可以使用此命令。

sudo chown -R dimitri:dimitri /home/dimitri

，如其他答案中所述，“ Ubuntu”方法是使用sudo，而不是root登录。这是一个有用的范例，具有很大的安全优势。

#7 楼

如果使用OpenSSH工具而不是PuTTY，则可以通过使用scp在服务器上启动sudo文件传输来完成此操作。确保在本地计算机上运行sshd守护程序。使用ssh -R，您可以为服务器提供一种与您的机器联系的方式。

在您的机器上：

ssh -R 11111:localhost:22 REMOTE_USERNAME@SERVERNAME

除了登录服务器，它将把在服务器端口11111上建立的每个连接转发到您机器的端口22：您的sshd正在监听的端口。

在服务器上，像这样开始文件传输：

cd /var/www/
sudo scp -P 11111 -r LOCAL_USERNAME@localhost:FOLDERNAME .

#8 楼

这是Willie Wheeler答案的修改版本，它可以通过tar传输文件，但还支持将密码传递给远程主机上的sudo。

(stty -echo; read passwd; stty echo; echo $passwd; tar -cz foo.*) \
  | ssh remote_host "sudo -S bash -c \"tar -C /var/www/ -xz; echo\""

额外的魔力是sudo的-S选项。在sudo手册页中：


-S，--stdin
将提示写入标准错误，并从标准输入中读取密码，而不使用终端设备。密码后必须带有换行符。


现在，我们实际上希望将tar的输出通过管道传递到ssh，并将ssh的stdin重定向到tar的stdout，删除任何从交互式终端将密码传递到sudo的方法。 （我们可以在远端使用sudo的ASKPASS功能，但这是另一回事。）我们可以通过预先捕获密码并将其放在tar输出中（通过在子shell中执行这些操作并将其输出管道化）来将密码输入sudo中。将subshel​​l放入ssh。这还具有一个额外的优点，即不会在交互外壳中保留包含悬空密码的环境变量。

您会注意到我没有使用-p选项执行“读取”来显示提示。这是因为来自sudo的密码提示已通过ssh方便地传递回了交互式shell的stderr。您可能想知道“鉴于sudo在管道右侧的ssh中运行，该如何执行？”当我们执行多个命令并将一个命令的输出传递到另一个命令时，父外壳程序（在本例中为交互式外壳程序）在执行前一个命令后立即按顺序执行每个命令。在执行管道后面的每个命令时，父外壳程序会将左侧的stdout附加（重定向）到右侧的stdin。然后，在通过过程时，输出变为输入。我们可以通过执行整个命令并在输入密码之前使进程组（Ctrl-z）后台运行，然后查看进程树来查看此操作。

$ (stty -echo; read passwd; stty echo; echo $passwd; tar -cz foo.*) | ssh 
remote_host "sudo -S bash -c \"tar -C /var/www/ -xz; echo\""
[sudo] password for bruce: 
[1]+  Stopped                 ( stty -echo; read passwd; stty echo; echo 
$passwd; tar -cz foo.* ) | ssh remote_host "sudo -S bash -c \"tar -C 
/var/www/ -xz; echo\""

$ pstree -lap $$
bash,7168
  ├─bash,7969
  ├─pstree,7972 -lap 7168
  └─ssh,7970 remote_host sudo -S bash -c "tar -C /var/www/ -xz; echo"`

我们的交互式外壳是PID 7168，子外壳是PID 7969，而ssh进程是PID7970。

唯一的缺点是在sudo有时间将其提示发送回之前，read将接受输入。在快速连接和快速远程主机上，您不会注意到这一点，但如果两者都很慢，则可能会发现这一点。任何延迟都不会影响输入提示的能力；

注意，我只是将用于“ remote_Host”的主机文件条目添加到了用于演示的本地计算机。

#9 楼

您可能会使用受此主题启发而编写的脚本：

touch /tmp/justtest && scpassudo /tmp/justtest remoteuser@ssh.superserver.com:/tmp/

但这需要一些疯狂的东西（顺便说一句，由脚本自动完成） >

与源计算机建立ssh连接时，正在发送文件的服务器将不再询问密码
由于服务器上缺少sudo提示的必要性，sudo将不再询问用于远程计算机上的密码，用于用户

以下脚本：

interface=wlan0
if [[ $# -ge 3 ]]; then interface=; fi
thisIP=$(ifconfig | grep $interface -b1 | tail -n1 | egrep -o '[0-9.]{4,}' -m1 | head -n 1)
thisUser=$(whoami)
localFilePath=/tmp/justfortest
destIP=192.168.0.2
destUser=silesia
#dest 
#destFolderOnRemoteMachine=/opt/glassfish/glassfish/
#destFolderOnRemoteMachine=/tmp/

if [[ $# -eq 0 ]]; then 
echo -e "Send file to remote server to locatoin where root permision is needed.\n\tusage: q4312078q local_filename [username@](ip|host):(remote_folder/|remote_filename) [optionalInterface=wlan0]"
echo -e "Example: \n\ttouch /tmp/justtest &&\n\t q4312078q /tmp/justtest remoteuser@ssh.superserver.com:/tmp/ "
exit 1
fi

localFilePath=

test -e $localFilePath 

destString=
usernameAndHost=$(echo $destString | cut -f1 -d':')

if [[ "$usernameAndHost" == *"@"* ]]; then
destUser=$(echo $usernameAndHost | cut -f1 -d'@')
destIP=$(echo $usernameAndHost | cut -f2 -d'@')
else
destIP=$usernameAndHost
destUser=$thisUser
fi

destFolderOnRemoteMachine=$(echo $destString | cut -f2 -d':')

set -e #stop script if there is even single error

echo 'First step: we need to be able to execute scp without any user interaction'
echo 'generating public key on machine, which will receive file'
ssh $destUser@$destIP 'test -e ~/.ssh/id_rsa.pub -a -e ~/.ssh/id_rsa || ssh-keygen -t rsa'
echo 'Done'

echo 'Second step: download public key from remote machine to this machine so this machine allows remote machine (this one receiveing file) to login without asking for password'

key=$(ssh $destUser@$destIP 'cat ~/.ssh/id_rsa.pub')
if ! grep "$key" ~/.ssh/authorized_keys; then
echo $key >> ~/.ssh/authorized_keys
echo 'Added key to authorized hosts'
else
echo "Key already exists in authorized keys"
fi

echo "We will want to execute sudo command remotely, which means turning off asking for password"
echo 'This can be done by this tutorial http://stackoverflow.com/a/10310407/781312'
echo 'This you have to do manually: '
echo -e "execute in new terminal: \n\tssh $destUser:$destIP\nPress enter when ready"
read 
echo 'run there sudo visudo'
read
echo 'change '
echo '    %sudo   ALL=(ALL:ALL) ALL'
echo 'to'
echo '    %sudo   ALL=(ALL:ALL) NOPASSWD: ALL'
echo "After this step you will be done."
read

listOfFiles=$(ssh $destUser@$destIP "sudo ls -a")

if [[ "$listOfFiles" != "" ]]; then 
echo "Sending by executing command, in fact, receiving, file on remote machine"
echo 'Note that this command (due to " instead of '', see man bash | less -p''quotes'') is filled with values from local machine'
echo -e "Executing \n\t""identy=~/.ssh/id_rsa; sudo scp -i $identy $(whoami)@$thisIP:$(readlink -f $localFilePath) $destFolderOnRemoteMachine"" \non remote machine"
ssh $destUser@$destIP "identy=~/.ssh/id_rsa; sudo scp -i $identy $(whoami)@$thisIP:$(readlink -f $localFilePath) $destFolderOnRemoteMachine"
ssh $destUser@$destIP "ls ${destFolderOnRemoteMachine%\\n}/$(basename $localFilePath)"
if [[ ! "$?" -eq 0 ]]; then echo "errror in validating"; else echo -e "SUCCESS! Successfully sent\n\t$localFilePath \nto \n\t$destString\nFind more at http://arzoxadi.tk"; fi
else
echo "something went wrong with executing sudo on remote host, failure"

fi
ENDOFSCRIPT
) | sudo tee /usr/bin/scpassudo && chmod +x /usr/bin/scpassudo

#10 楼

您可以将ssh，sudo和例如tar结合使用，以在服务器之间传输文件，而无需以root用户身份登录并且没有与用户一起访问文件的权限。这有点奇怪，所以我写了一个脚本来帮助这个。您可以在以下位置找到脚本：https://github.com/sigmunau/sudoscp

或此处：

#! /bin/bash
res=0
from=
to=
shift
shift
files="$@"
if test -z "$from" -o -z "$to" -o -z "$files"
then
    echo "Usage: q4312078q    (file)*"
    echo "example: q4312078q server1 server2 /usr/bin/myapp"
    exit 1
fi

read -s -p "Enter Password: " sudopassword
echo ""
temp1=$(mktemp)
temp2=$(mktemp)
(echo "$sudopassword";echo "$sudopassword"|ssh $from sudo -S tar c -P -C / $files 2>$temp1)|ssh $to sudo -S tar x -v -P -C / 2>$temp2
sourceres=${PIPESTATUS[0]}
if [ $? -ne 0 -o $sourceres -ne 0 ]
then
    echo "Failure!" >&2
    echo "$from output:" >&2
    cat $temp1 >&2
    echo "" >&2
    echo "$to output:" >&2
    cat $temp2 >&2
    res=1
fi

rm $temp1 $temp2
exit $res

#11 楼

我知道这是一个比较老的问题，但是时代在变化，一些技巧也在变化。万一有人仍在寻找简化的方法来完成此任务。

假设


您在服务器上的用户是个傻瓜。
您正在运行Windows10。
/var/www中的文件应该属于用户：组www-data:www-data


概念

概念是通过ssh组合远程命令和scp文件传输器，而不依赖于诸如PuTTy或WinSCP之类的GUI。这些命令可以从Command Prompt或PowerShell运行。要执行的五个主要任务是：


环境设置
将文件传输到服务器
设置远程文件权限
在远程文件夹之间传输
清理

任务3-5可以一步完成。如果您计划经常执行此操作，则离开环境设置将使您可以忽略任务1和5。

环境设置

您可能已经或可能没有文件夹可以用作传输的临时存储库。如果不是，则可以运行：

ssh user@server.tld "mkdir ~/wwwtemp"

根据服务器的设置，可能会或可能不会提示您输入user的密码/口令来验证ssh会话。

一旦会话通过身份验证，将执行mkdir ~/wwwtemp命令，然后ssh会话将终止，并且您将在提示符下返回（Command Prompt或PowerShell）。

传输文件到服务器

下一步是使用scp将文件从本地Windows计算机传输到Ubuntu服务器，如下所示：

scp -R local\path user@server.tld:~/wwwtemp/

根据服务器的身份验证方法，您可能需要输入密码/密码。

文件的权限和最终目标

文件传输完成后，您可以可以像这样在ssh上运行一系列命令：

ssh -t user@server.tld "sudo chown -R www-data:www-data ~/wwwtemp  && sudo mv -R ~/wwwtemp/* /var/www/ && sudo rmdir ~/wwwtemp"

同样，根据服务器的身份验证方法，可能会提示您是否提示您输入password/passphrase。无论采用哪种身份验证方法，sudo都会提示您输入user的密码。除非，当然，除非在user运行chown和mv时禁用了密码要求。请参阅此问题以获取有关如何执行此操作的指导。

此步骤涵盖任务3-5：




rmdir递归设置所需的文件权限在刚上传的文件上。

sudo chown -R www-data:www-data ~/wwwtemp将临时存储库的内容递归移动到其最终目的地。

sudo mv -R ~/wwwtemp/* /var/www/删除临时存储库。由于我们在任务3中更改了目录所有者，因此必须在此处使用sudo rmdir ~/wwwtemp。当然，sudo会分隔每个命令。这些命令将按顺序执行。如果计划保留存储库&&，则可以按顺序省略最终命令。

注意事项

可以在最终wwwtemp命令字符串末尾省略&& sudo rmdir ~/wwwtemp。您希望以后继续使用临时存储库。这样做还意味着每次希望以这种方式将文件传输到服务器时，都可以省略第一个ssh命令。