Otwórz plik przez SSH i Sudo z Emacsem

Chcę otworzyć plik wewnątrz Emacsa, który znajduje się na zdalnym serwerze, z uprawnieniami sudo na serwerze. Mogę otwierać pliki lokalne za pomocą sudo przez Tramp w ten sposób:

C-x C-f /sudo::/home/user/file

Ale chcę użyć sudo na serwerze:

C-x C-f /sudo::user@server/home/user/file

Ale to daje mi uprawnienia sudo na moim komputerze lokalnym, prosi o moje hasło sudo na komputerze lokalnym. Czy jest sposób na użycie sudo na serwerze?

BTW: Emacs nie jest zainstalowany na serwerze

Począwszy od Emacsa 24.3, analoga starej multi:składni została nałożona na nowoczesne tramp-default-proxies-alistpodejście, co oznacza, że ​​możesz ponownie wykonywać wiele przeskoków bez wcześniejszej konfiguracji. Aby uzyskać szczegółowe informacje, zobacz:

C-hig (tramp) Ad-hoc multi-hops RET

W nowej składni każdy „przeskok” jest oddzielony |. Przykład w instrukcji:

C-xC-f /ssh:bird@bastion|ssh:you@remotehost:/path RET

Który łączy się najpierw jako bird@bastion, a stamtąd doyou@remotehost:/path

/ su: lub / sudo: na zdalnych hostach

Możesz również użyć tej składni, aby sudo / su do roota (lub oczywiście dowolnego innego użytkownika) na zdalnym hoście:

C-xC-f /ssh:you@remotehost|sudo:remotehost:/path/to/file RET

Ważne : pamiętaj o jawnym podaniu nazwy hosta: sudo:remotehost:zamiast sudo::(patrz poniżej).

Ponieważ nadal używa mechanizmu proxy poniżej, tramp-default-proxies-alistpowinno teraz zawierać wartość("remotehost" "root" "/ssh:you@remotehost:")

Oznacza to, że serwer proxy /ssh:you@remotehost:będzie używany za każdym razem, gdy zażądasz pliku jako root@remotehost.

root jest domyślnym użytkownikiem dla tych metod, ale możesz oczywiście zmienić na użytkownika innego niż root za pomocą:

C-xC-f /ssh:you@remotehost|sudo:them@remotehost:/path/to/file RET

Zawsze jawnie określ nazwę zdalnego hosta

Prawdopodobnie jesteś przyzwyczajony do używania sudo::lub su::pomijania nazwy hosta. Jeśli przebywasz na hoście lokalnym, to nadal jest w porządku, ale jeśli przeskakujesz do zdalnego serwera, musisz określić nazwę hosta dla każdego przeskoku - nawet jeśli jest taka sama jak dla poprzedniego przeskoku. Zawsze używaj sudo:hostname:lub su:hostname:ze zdalnymi hostami.

Pułapka polega na tym, sudo:: że faktycznie wydaje się działać - jednak gdy to zrobisz, HOST dla wpisu dynamicznego serwera proxy będzie nazwą hosta, z którego pochodzisz, a nie hostem, z którym się łączyłeś. Nie tylko będzie to wyglądało na zagmatwane (ponieważ niewłaściwy host będzie wyświetlany w ścieżkach plików), ale będzie również oznaczać, że każda kolejna próba użycia sudo::na twoim lokalnym hoście będzie zamiast tego przekazywana do zdalnego serwera! (a serwer proxy prawdopodobnie również zostałby zablokowany, gdybyś zrobił to samo na drugim serwerze, powodując dalsze problemy).

Krótko mówiąc, nie używaj ::podczas wykonywania wielu przeskoków!

Aktualizacja : Chociaż ta odpowiedź rozwiązała pierwotny problem, została napisana dla emacsa 20 lub 21. W przypadku emacsa 24, polecam użyć odpowiedzi phils, ponieważ oferuje więcej wyjaśnień i jest aktualna.

Myślę, że nazwy plików z wieloma przeskokami w trampie są tym, czego szukasz.

Pierwszy przeskok to ssh, a drugi sudo.

Aktualizacja: Najnowsze wersje emacsa obsługują wiele przeskoków przy użyciu serwerów proxy:

(add-to-list 'tramp-default-proxies-alist ("my-sudo-alias" nil "/ssh:user@ssh-host"))

Następnie wywołaj, otwierając:

/sudo:my-sudo-alias:file-on-ssh-host

Z wybraną odpowiedzią miałem trochę problemów. Jednak zadziałało, gdy dodałem tę linię do .emacs:

(add-to-list 'tramp-default-proxies-alist '(".*" "\\`root\\'" "/ssh:%h:"))

Następnie wykonałem następujące czynności:

/sudo:ssh-host:file-on-ssh-host

Było to trochę zagmatwane, ponieważ w pewnym momencie zostałem poproszony o podanie hasła „root”, ale wprowadzenie hasła mojego użytkownika zapewniło mi dostęp. Działa również powszechnie na wszystkich hostach w sieci. Ponadto nadal mogę to zrobić, aby nie być rootem:

/ssh:ssh-host:file-on-ssh-host

Ze strony internetowej konfiguracji wielu przeskoków trampa

 (add-to-list 'tramp-default-proxies-alist
                   '(nil "\\`root\\'" "/ssh:%h:"))
      (add-to-list 'tramp-default-proxies-alist
                   '((regexp-quote (system-name)) nil nil))

Wtedy dowolny

C-x C-f /sudo:remote-host:/file

otworzy plik za pomocą sudo po zalogowaniu się na tę samą nazwę użytkownika, co użytkownik z emacsem, ale na zdalnym komputerze.

Najpierw musisz ssh na serwer, a potem musisz lokalnie uruchomić emacsa.

Lub możesz użyć NFS z no_root_squash lub możesz spróbować z serwerem / klientem emacsa, chociaż nie mam pojęcia, co może się stać (nie używaj emacsa sam)