WinSCP + Rechte

B

bobber

New Member
Hallo, wie stelle ich es an das ich mich mit WinSCP als User mit rootrechten verbinden kann.

Erklärung:
Habe einen User angelegt nur für den WinSCP mit Namen und Passwort.
Wenn ich mich jetzt mit WinSCP verbinde habe ich zwar zugriff kann aber keine Datei editieren da keine Rechte vorhanden sind.
Wie stelle ich es ein das der User die Rechte des roots hat?

Melde ich mich als root über WinSCP an kommt keine Verbindung zu Stande.
Wie stelle ich es also an das sich der eine User, welcher ich übrigens selber bin root rechte hat?

Gruß bobber
 
Melde ich mich als root über WinSCP an kommt keine Verbindung zu Stande.
Click to expand...
Ist root-Login auf der Konsole überhaupt erlaubt, respektiv hast du SCP als Protokoll probiert?

Wie stelle ich es ein das der User die Rechte des roots hat?
Click to expand...
Siehe hier zur Thematik: http://winscp.net/eng/docs/faq_su
Kurzform: alles andere als "root" ist Gefrickel und wird mehr Probleme bereiten als es löst zumal du su ohne Passwort ermöglichen musst - dann kannst du auch direkt den Login als root erlauben...
 
Erst ein mal danke für eure Antworten.

Den Link kenne ich, danke, ist halt nur alles auf Englisch und da fangen die ersten Probleme halt an.

Ich nutze den WinSCP mit den Standarteinstellungen, habe daran nichts geändert.
Also SFTP
 
OK noch mal meine erste Antwort ist wohl verschollen gegangen ...

Den Link kenne ich nur ist da alles auf Englisch und da hat so ein Oller Knochen wie ich so seine Probleme.

Ich verwende WinSCP mit den Standarteinstellungen SFTP, habe nichts dran eingestellt.
 
Du wirst Dir vermutlich die SSHD-Config anschauen und dort nach dem Parameter "PermitRootLogin" suchen müssen. Höchstwahrscheinlich steht der bei Dir auf No, was aus Sicherheitsgründen auch die bessere Variante ist.

Bedenke bitte, dass wenn Du direkten Root-Login via SSH erlauben möchtest/musst, die Authorisierung unbedingt per Public-Key-Auth erfolgen sollte. Ein Login mit Passwort sollte zumindest für diese Kombination zwingend untersagt sein.
 
Bedenke bitte, dass wenn Du direkten Root-Login via SSH erlauben möchtest/musst, die Authorisierung unbedingt per Public-Key-Auth erfolgen sollte. Ein Login mit Passwort sollte zumindest für diese Kombination zwingend untersagt sein.
Click to expand...
Das ist Quatsch. Es ist ausschließlich Präferenz und bei mehrere Admins einfacher zu verwalten, aber keineswegs sicherer. Ob (normal sicheres) Passwort oder Key login kann ein Bruteforce auf den Server generell ausgeschlossen werden und falls der Rechner infiziert ist kann man es eh vergessen (Stichwort: Keylogging)
Imho sind Keyfiles sogar unsicherer da es reicht dass ein Besucher sich den Key runter kopiert, dann kann er mit einem Cluster in aller Seelenruhe ein Bruteforce darauf laufen lassen ohne dass du es weisst. Aber dazu gab es ja hier im SSF schon oft genug Diskussionen =)

was aus Sicherheitsgründen auch die bessere Variante ist.
Click to expand...
Weil sudo/su (ob mit oder ohne Passwort) sicherheitstechnisch so sinnvoll ist...
 
d4f said:
Imho sind Keyfiles sogar unsicherer da es reicht dass ein Besucher sich den Key runter kopiert, dann kann er mit einem Cluster in aller Seelenruhe ein Bruteforce darauf laufen lassen ohne dass du es weisst. Aber dazu gab es ja hier im SSF schon oft genug Diskussionen =) ...
Click to expand...
Nun, solche Cluster hat wohl nur die NSA und Co. und welcher Besucher sollte sich den Key von wo "herunterkopieren"? Theoretisch halte ich ein gut passwort-geschütztes Keyfile für sicherer - vor dem Hintergrund der aktuellen NSA-Geschichte ist der generierte Schlüssel bestimmt "schwach" ;)

However, IMHO reduziert Public-Key-Auth-only den Impact/Last auf das System bei einem Passwort-Brute-Force, weil der Auth-Vorgang schneller abgebrochen wird. Automatischen Ban-Anwendungen stehe ich kritisch ggü. Also treffen wir uns in der Mitte und sagen, ja es ist eine Geschmacksfrage.

Und ja ich halte su/sudo mit PW für sinnvoll, weil es eine weitere Hürde darstellt.
 
You must log in or register to reply here.
Back
Top