proftpd Benutzer für kompletten Server

T

tyrann619

New Member
Hallo, wie es sich gehört, habe ich nun den SSH Port verändert und den Rootzugang über ssh gesperrt. Nun komme ich aber auch nicht mehr über SFTP auf den Root server. Kennt einer eine Möglichkeit wie ich so etwas in der art wiederherstellen kann?
Bei Proftd kann ja jeder User nur seine eigenen Ordner verwalten.
Ich hätte aber gerne sowas wie den SFTP Root Zugang.
Ich möchte also über den ganzen Rotsever "browsen" datein hochladen etc. ohne jedesmal den Benutzer zu wechseln.
zb. 1 Benutzer für Webspace 1 Benutzer für Gameserver 1 Benutzer für Voiceserver

So ich möchte aber von einem FTP account gerne zu allen diesen Ordner Zugang haben.
 
tyrann619 said:
Hallo, wie es sich gehört, habe ich nun den SSH Port verändert und den Rootzugang über ssh gesperrt. Nun komme ich aber auch nicht mehr über SFTP auf den Root server. Kennt einer eine Möglichkeit wie ich so etwas in der art wiederherstellen kann?
Bei Proftd kann ja jeder User nur seine eigenen Ordner verwalten.
Ich hätte aber gerne sowas wie den SFTP Root Zugang.
Ich möchte also über den ganzen Rotsever "browsen" datein hochladen etc. ohne jedesmal den Benutzer zu wechseln.
zb. 1 Benutzer für Webspace 1 Benutzer für Gameserver 1 Benutzer für Voiceserver

So ich möchte aber von einem FTP account gerne zu allen diesen Ordner Zugang haben.
Click to expand...
Abgesehen von den beiden Snakeoil-Maßnahmen zur Absicherung des SSH-Dienstes, ist Dein Ansinnen zumindest teilweise ein Widerspruch in sich. Auch die Formulierung Deiner Anfrage zeigt, dass hier unzureichendes Fachwissen am Werk ist, aber hey Dein Risiko.

Zu Deinem Problem:

Rootlevel-Zugang via FTP ist ein absolutes No-Go! Betrachten wir also die abgestufte Variante ...

Mir erschließt sich nicht ganz, wozu Du FTP-Zugriff auf Gameserver (oki evtl. Maps) und VoiceServer (hier eigentlich gar nicht erforderlich) brauchst. Grundsätzlich ist für Webserver, Gameserver und VoiceDienst jeweils ein seperater User sinnvoller und sicherer, weil läuft einer Amok, springen nicht gleicht die anderen beiden mit von der Brücke.

So, Voice fällt also raus. Gameserver braucht das nur in Teilen (Maps, Modelle) und diese Verzeichnis kann man bequem umbiegen, so das man letztlich folgende Verzeichnisstruktur (als Beispiel) hätte:

\home\user1
\home\user1\public_html (Webseite)
\home\user1\gameserver_uploads

Verzeichnisattribute und Owner-Eigenschaft sind dann dementsprechnd zu setzen.

Wenn Du ein Problem damit hast, Dich auf der Konsole in den Verzeichnissen zurechtzufinden und Dateien zu kopieren, verschieben etc. pp.: es gibt auch Tools wie Midnight Commander (angelehnt an den guten alten Norton Commander), die Dir eine textbasierte GUI zur Verfügung stellen. Unter Debian installiert man das mit "apt-get install mc".
 
Wie du richtig erkannt hast, ist ein Root-Zugang per SSH ein Sicherheitsrisiko, deshalb hast du in korrekterweise deaktiviert. Jetzt willst du aber einen Root-Zugang per FTP? Erstens ist FTP im Vergleich zu SSH ein unsicheres Protokoll und zweitens würdest du damit deine vorangegangenen Bemühungen wieder zunichte machen.

Es gibt keinen echten Anwendungsfall, in dem man via Root per FTP über den ganzen Server "browsen" können muss. Und Config-Files editiert man mit einem Editor (z.B. nano) via Shell.
 
bevor ich das abgestellt habe war das über SFTP alles so komfortabel.

Habe mich halt als Root eingeloggt und alles schon eingerichtet. die Daten auf den Webserver kopiert dann MYSQl Datanbanken per Drag and drop wieder hergestellt.. mit einem Klick war ich im log verzeichnis oder wieder im Homeverzeichnis und schnell einen Ordner verschieben..

Ich weiß das das alles auch über die Konsole geht, aber über die konsole dauert das halt länger und jedes mal ls eingeben um zu sehen ob und welche ordner da existieren.. naja dachte da gibt es eine alternative Lösung, so wie halt der RootFtp zugang vorher
 
Du musst dich entscheiden: entweder du willst es bequem und unsicher haben oder sicher, aber mit etwas Mehraufwand. Wobei sich der Mehraufwand nach einiger Zeit schnell relativiert.
 
tyrann619 said:
Hallo, wie es sich gehört, habe ich nun den SSH Port verändert und den Rootzugang über ssh gesperrt. Nun komme ich aber auch nicht mehr über SFTP auf den Root server. Kennt einer eine Möglichkeit wie ich so etwas in der art wiederherstellen kann?
Click to expand...
SSH-Zugang über Keyfile einrichten...Mit dieser Zugriffsmethode sollte jeder gängige FTP-Client klarkommen.
 
Naja ich mache alles über Key's das hat sich für mich als sehr sicher erwiesen ;-)

Aber ich verstehe nicht ganz du erstellst User für WEB und Gameserver willst aber ein Root zugriff um einige Dateien für die User Hochzuladen? bedenke das die Hochgeladenen Dateien dann auch die User Berechtigung Root haben ;-)

LG
 
You must log in or register to reply here.
Back
Top