FTP Login für Rootverzeichnis

[trinigy]

Hallo an alle,

erstmal vielen Dank für dieses tolle Forum. Ich habe schon viel hier lernen dürfen. Ich beschäftige mich in letzter Zeit immer mehr mit Server und Linux/Unix. Bin also ein "Neuling" in diesem Gebiet.

Um ein wenig Praxiserfahrung zu sammeln, habe ich mir bei Hetzner einen Root Server gemietet und stoße auf mein Problem.

Ich habe den Rootuser quasi "ausgesperrt" und einen zweiten User angelegt. Das klappt soweit. Nun kann ich mich "verständlicherweise" mit dem Rootuser nicht per SFTP einloggen.

Hier einige Serverdaten:

Root Server
Debian Lenny minimal
PHP, MySQL, Nameserver, Mailserver, FTP etc... installiert.

Hier das Szenario:

Ich möchte ein zusätzliches Programm auf dem Server installieren. Laut deren Installationsanleitung empfehlen sie mir, das Programm im Ordner /opt zu entpacken und zu installieren.

Hier mein Problem:

Ich kann mit dem zweiten User mir zwar die Dateien im Root Verzeichnis anschauen, aber keine neuen Dateien anlegen und auch keine Dateien hochladen.

Hier meine Frage:

Wie kann ich dieses Problem am sinnvollsten lösen, so dass ich nicht Gefahr laufe, meine Serversicherheit zu gefährden??

Hier eine Idee von mir:

1. Ich lade mit dem zweiten User das .zip Verzeichnis in seinem home verzeichnis hoch.
2. Dann logge ich mich per Putty in die Shell ein
3. Dann per su - zum Root User werden
4. Dann das .zip Packet zum Zielverzeichnis hin kopieren, und es dort entpacken lassen

Ist das der richtige Weg? Gibt es eine bessere Lösung? Habe ich was übersehen?

Für jede Hilfe bin ich euch dankbar!!

Grüße

 

[dev]

Du solltest die richtige Nomenklatur beachten, in der Üebrschrift steht ftp, Du redest aber allem Anschein nach von sftp, also ftp über openssh - richtig?

Wichtige Frage: Bis Du Dir sicher, dass ein Porsche Turbo mit 400 PS das richtige Auto für einen Fahranfänger wäre, um "ein wenig Praxiserfahrung" zu sammeln?

Ansonsten: Ja, das ist ein Weg, der richtig ist. Allerdings kannst Du auch bequem per scp direkt von shell -> shell kopieren und musst nicht mit irgendwelchen Tools (FTP Klienten) hantieren.

Für Dateien:

scp [-P port_nr] meine_datei user@host:~

Für Ordner:

scp -r [-P port_nr] mein_ordner user@host:~

Effektiver: Alternativ kannst Du das Paket auch als Root auf der Maschine "wgetten".

Wenn es ganz effektiv werden soll, schickst Du den wget-Stream direkt über eine Pipe zum Entpacken, exemplarisch für ein tar.gz:

wget -q -O - mein_paket | tar xvzf - --strip=1 -C /path/to/target/folder

 

[trinigy]

Du solltest die richtige Nomenklatur beachten, in der Üebrschrift steht ftp, Du redest aber allem Anschein nach von sftp, also ftp über openssh - richtig?

Sorry, das war mein Fehler!! Ich meinte natürlich SFTP!

Wichtige Frage: Bis Du Dir sicher, dass ein Porsche Turbo mit 400 PS das richtige Auto für einen Fahranfänger wäre, um "ein wenig Praxiserfahrung" zu sammeln?

Das ist ein gutes Argument! Mein Hintergedanke war, dass ich dadurch am besten Praxiserfahrung sammeln kann. Welche andere Lösung wäre für mich besser?

Ansonsten: Ja, das ist der richtige Weg. Allerdings kannst Du auch bequem per scp direkt von shell -> shell kopieren und musst nicht mit irgendwelchen Tools hantieren.

Für Dateien:

scp [-P port_nr] meine_datei user@host:~

Für Ordner:

scp -r [-P port_nr] mein_ordner user@host:~

Das sagt mir jetzt leider wenig, aber ich werde nachforschen, was das ist und wie ich damit umgehen kann!!

Vielen Dank schonmal für die sehr schnelle Hilfe!!

Grüße

 

[dev]

scp kopiert im Prinzip nur Dateien/Ordner zwischen Hosts über openssh, also praktisch verschlüsseltes cp zwischen 2 Maschinen.

Das ist ein gutes Argument! Mein Hintergedanke war, dass ich dadurch am besten Praxiserfahrung sammeln kann. Welche andere Lösung wäre für mich besser?

Üben funktioniert in einer virtuellen Maschine genauso gut, gerade alles, was Linux angeht. Man kann sich ein komplettes Netzwerk aus virtuellen Maschinen zusammenbasteln und dort alles ausprobieren: Webserver, DNS, Hochverfügbarkeit, Software-RAID usw..

Für Dein Beispiel erstellst Du Dir 2 virtuelle Kisten mit jeweils einer eigenen gebridgten IP aus dem 192er Bereich.

Der Vorteil ist hier noch, dass man die Container per Snapshots sichern kann - geht mal was schief, geht man einfach einen Schritt zurück.

Und das Ganze ist safe. Für Dich und für alle anderen. Wird Deine Kiste nämlich aufgemacht und fängt an als gesteuerter Zombi Amok zu laufen, wird es u. U. übel für Dich (Schadensersatzklagen etc.).

Stell Dir vor, Du bist Berufskraftfahrer (LKW?) mit 'nem straffen Pensum und Dir kommt auf der Autobahn der 400 PS Porsche Fahranäfnger entgegen, der aufgrund seiner Unerfahrenheit weder die Regeln (falsche Auffahrt) noch das Auto (zuviel Leistung) im Griff hat...

 

[trinigy]

Vielen Dank, das habe ich verstanden! Klingt logisch. Für diesen Monat habe ich das schon bezahlt. Ab dem nächsten Monat werde ich keinen "Online" Root Server mehr nutzen!

Nun eine Frage noch zum scp befehl:

Da ja putty leider kein SCP unterstützt, habe ich scp.exe heruntergeladen. Über die Kommandozeile habe ich versucht, testweise eine .txt Datei hochzuladen.

Leider das gleiche Problem:

Wenn ich als Zielhost root@.... nehme, erscheint "Access denied".

Wenn ich als Zielhost den neu erstellten user@.... nehme, erscheint permission denied.

Dann bleibt mir nur noch der Weg über "Datei hochladen und dann kopieren".

Wget geht in dem Fall nicht, da ich den absoluten Pfad kenne. Wäre natürlich super gewesen.

Grüße

 

[dev]

Mit dem Windows-Frickelkram ala Putty und Konsorten kenne ich mich nicht aus, sorry.

In einer *NIX-Shell funktioniert scp hervorragend, wenn folgende Voraussetzungen erfüllt bzw. folgende Frage korrekt beantwortet wird: Hat der user@zielhost denn ein Home-Vezeichnis, das mit korrekten Berechtigungen existiert?

get geht in dem Fall nicht, da ich den absoluten Pfad kenne. Wäre natürlich super gewesen.

???