Rechte per FIleZilla vordefinieren

[ascTim]

Hallo, ich hoffe ich bin im richtigen Forum / Bereich gelandet. Wenn nicht, habt bitte etwas Nachsicht und / oder verschiebt mich an die richtige Stelle.

Folgendes Szenario:
Ich habe einen Testserver, auf dem mehrere Testdomains liegen. Jede Domain (und auch nachfolgende) werden über ein Tool namens pd-admin erstellt. Dazu wird unter /home auch ein Verzeichnis angelegt.
Dieses Verzeichnis hat dann standardmäßig die Berechtigung 750. Jetzt ist es so, dass ich mit meinem root-Benutzer nicht in diese Verzeichnisse reinschauen darf. Mit chmod auf 757 geht es dann. Aber nach jedem Anlegen ändern ist lästig.
Gibt es hier eine Möglichkeit, alles was unter /home liegt auf die Berechtigung 757 setzen zu lassen, auch zukünftige Verzeichnisse?

Andere Lösungen sind natürlich auch gerne gesehen, vielleicht denke ich nur zu umständich?

Schon mal danke für's Durchlesen und eure Antworten!


Grüße

Tim

[uname]

Irgendwie passt die Überschrift nicht zum Inhalt. Was willst du erreichen? Nutzt du wirklich Filezilla (siehe filezilla) direkt auf dem Server als root? Wenn du schon die Rechte auf 757 setzt (noch nie diese Kombination gesehen), dann kannst du auch gleich 777 verwenden. Ist nämlich ziemlich dämlich der Gruppe weniger Rechte (5) als allen Benutzern (7) zu geben. Sicher ist das aber nicht. Fragt sich nur warum du dann im Bereich "Sicherheit" gepostet hast. Da ich davon ausgehe dass der Entwickler der Software mehr Ahnung hat als du wird 750 wohl seinen Grund haben. Überlege dir besser einen alternativen Zugriff auf die Ordner. Z.B. per Terminal usw.

[ascTim]

Ich versuch's nochmal:
Kurz und einfach gesagt, ich möchte, dass ein Adminuser, in unserer Testumgebung de User "root", auch per FTP alle Rechte hat. Momentan sind die /home Verzeichnisse mit 750 belegt. Finde ich an sich ja gut. Nur darf ich dann mit meinem Adminuser nicht lesen / schreiben / ausführen.
Ständig den chmod Befehl eingeben will ich auch nicht.

Warum ich unter Sicherheit gepostet hab: Berechtigungen sind für mich eine Sicherheitseinstellung (oder nicht?).

Verständlicher?


Grüße

Tim

[uname]

FileZilla unterstützt neben FTP auch das Protokoll SFTP/SSH. Du könntest zusätzlich das sftp-Subsystem von SSH aktivieren und root zulassen. Dann sollte root Zugriff auf alle Dateistrukturen auch per FileZilla haben. Problematisch ist nur das Ändern von Dateien unterhalb von /home/user, da hierbei evtl. root als Benutzer gesetzt wird.

1.) Änderung /etc/ssh/sshd_config:

Code: Alles auswählen

Subsystem sftp /usr/lib/openssh/sftp-server

2.) SSH neu starten
3.) bei Filezilla Port 22 statt 23 eintragen

Testen kannst du mal lokal mit

Code: Alles auswählen

sftp root@localhost

Wenn das geht sollte es gehen.


Natürlich kannst du sftp auch einschränken. Besser als FTP bzw. Benutzerverzeichnisse zu verbiegen ist es aber allemal. Selbst auf einen Testserver.

[ascTim]

Das ist viel viel simpler als die FTP-Rechte zu ändern, genau das hab' ich gesucht! Danke!

Edit:
Aber mal ne böde Frage dazu: Wieso kann der User jetzt unter SFTP in alle /home Verzeichnisse sehen und unter FTP nicht? Ist doch das gleiche Verzeichnis und der gleiche User?

[uname]

Ist doch das gleiche Verzeichnis und der gleiche User?

Das wohl. Aber nicht die gleiche Anwendung. Vielleicht prüft die Anwendung FTP vorher irgendwas. Ich nutze weder FTP noch würde ich auf die Idee kommen als Benutzer root zu verwenden. Vielleicht können andere FTP-Anwender die Situation mal nachstellen. Vielleicht findet sich auch was in den Logs.