SFTP接続でROOT同様権限でファイルを閲覧できない。

回答ありがとうございます。ちなみに業者のuserid　hogeuserを visudoで　hogeuser ALL=(ALL) ALL　とした場合 １root権限と同じになりますか？※hogeuserはwheelグループに所属していない。 ２業者に渡した場合rootのパスワードや他のパスワードもしられてしまいますか？ ※業者はrootパスワードはしらない。hogeuserだけ

> １root権限と同じになりますか？ ※hogeuserはwheelグループに所属していない。 はい、実質的にroot権限と同じ権限になりますね。 頭にsudoを付けて実行したコマンドであれば、/var/log/secureに監査ログとして記録保存されるようになるという違いはあります。 > ２業者に渡した場合rootのパスワードや他のパスワードもしられてしまいますか？ 仮にsudo -iやsudo -sでroot権限に完全に昇格された場合でも、 そのサーバに設定されている各ユーザーのログインパスワードを知ることは一般的な操作ではできません。 ただし、意図的な悪意をもって解析する意思がある場合については、パスワード解析ツールなどを使用して解析することは不可能ではないと思います。（とはいえ、この手のリスクを考えていたらキリがないので、業者さんに管理を委託するという話であれば、そのあたりのリスクについては委託契約の契約書や秘密保持契約などの法的な手段でカバーすべき範囲ですね。）

丁寧にありがとうございます。

すみません。本件uzyexeさんにお伺いしたい事がいくつかあるのですがよろしいですか？

はい、大丈夫です

先般は丁寧に回答頂いてありがとうございました。実は本質問と全く同じ壁にぶち当たっている状況です。つまりこれです。 「filezilla上でMrBのユーザでログインしてMrAやMrCをみたりRootと同様の強い権限で全ファイル閲覧権限を持たせるにはどのように設定をしたらいいのでしょうか？」 setfaclはuzyexeさんのおすすめの通り実施する事はやめました。こちらの要件はGUIでFilezillaのようにさくっとファイルを手動でダウンロードしたりインポートしたいです。 ＞SSHログインで管理するほうが要件的には合っているのではないかなと思います。 これはGUIでさくっとダウンロードインポートするのではなく、CUIでSSHログインする話ですよね？どうしても日常的にファイルのアップロードをしますのでGUIで扱いたいです。 理解いただけると思いますがROOTを開放するのはとても抵抗があります。Filezillaというソフトに固執しているつもりはありませんが、CUIでコマンドを打つのではなく、GUIでさくっと「違うユーザのファイルなど強い権限で」閲覧・ダウンロードする方法はないでしょうか？