Jump to content
Froxlor Forum
  • 0

[solved] SFTP ?ber shell mit von Froxlor erstellten usern

webass

Asked by webass,

Question

webass Apprentice

webass

Posted
Posted

Hi,

ich w?rde gerne mit froxlor mit dem in einem Kundenbereich enthaltenen default user und/ oder auch neu erstellten ftp user den sicheren Datentransfer bewerkstelligen.

 

Eigentlich k?nnte ich es mit dieser Art Vorgehen: sftp ?ber ssh

ja auch ohne die User aus dem Kundenbereich machen, m?sste dann halt einen eigenen neuen User (uservonshell) erstellen, der auf /var/customers/webs/uservonfroxlor zugreifen darf und dort eingesperrt wird.

 

Irgendwie lieber w?re es aber, im froxlor panel einen neuen Kunden mit Domain und allem anzulegen (uservonfroxlor), dann mit der Anleitung die Rechte anpassen, einsperren und der kann dann halt per SFTP in /var/customers/webs/uservonfroxlor agieren.

 

Ich muss sagen ich hab den ganzen Server nur f?r mich und ein zwei andere Leute, also kein Webhosting-Kundenverkehr oder so.

 

Ich w?rde nur gern wissen, was denn schneller geht, wenn beide Wege gehen.

 

Und wenn ich wie im Tutorial beschrieben, jetzt das /var/customers/webs/uservonfroxlor was ja uservonfroxlor:uservonfroxlor Rechte hat auf root:uservonfroxlor umstelle, ob das Probleme gibt.

 

Ich hoffe, man versteht mich.

 

Vielen Dank im Voraus.

Andre

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

webass Apprentice

webass

Posted
  • Author
Posted

Auch wenn ich gerade totale Gehirnkr?mpfe vom Lesen dieses Wirr-Warrs bekomme hier zwei drei Kommentare dazu:

 

Du kannst die Shell eines Users ganz einfach in der Datenbank ?ndern - z.B. auf scponly oder bash.

 

Du kannst auch in einem proftpd das sftp-Modul benutzen - das funktioniert recht gut.

 

Oder du benutzt einfach SSL im FTP-Server? SSL/TLS wird von jedem ftpd unterst?tzt der auch von Froxlor unterst?tzt wird(proftpd, vsftpd, pure-ftpd)

Hi,

also das Problem besteht weiterhin. Gerade jetzt bei der Installation von PMA in einem Kundenaccount.

Ich m?chte halt einfach einen der in froxlor angelegten User voll per Filezilla ?ber SFTP auf den Server zugreifen lassen.

Ich erlaube SSH Zugriff per Gruppe und da ist der Froxlor-User bereits hinzugef?gt.

Also im Filezilla erhalte ich die Fehlermeldung zu letzt: Connection closed by server with exitcode 1

 

Kurze Recherche zeigt, dass in /etc/passwd der User mindestens bash  Rechte haben sollte.

In der Datei steht aber nat?rlich der User nicht drin, da ja nur froxlor drin steht.

 

Jetzt zu deinem 

 

 

"ganz einfach in der Datenbank ?ndern - z.B. auf scponly oder bash."

 

wie geht das denn einfach... ? Ich hab wie gesagt PMA noch immer nicht installiert... Kenne die Tabellen von froxlor nicht und naja, stehe "einfach" auf dem Schlauch, wenn ich mit nem Filezilla bequem arbeiten will.

Sorry...

Link to comment
Share on other sites
webass Apprentice

webass

Posted
  • Author
Posted

Haha, D O N E!!!

 

Danke Sephiroth f?r Schubsen in die richtige Richtung.

 

Also, ich habe PMA in neuem Kunden installiert, quasi per Anleitung von Hier nur ohne den ganzen Roundcube Teil: http://forum.froxlor.org/index.php/topic/1104-howto-roundcube-webmail-with-fcgi/

 

Da ich vorher erst aufr?umte, d?rfte N  I X mehr von phpmyadmin da gewesen sein, au?er vllt irgendwo ein Symlink, glaube aber nicht, da die Quelle ja weg sein sollte.

 

Ich konnte also keinen FTP upload in den Kundenordner vornehmen, da mein Superadmin (*)  keine Rechte darauf besitzt und ich per SFTP als Kunde auch nicht reinkam.

Ich wollte aber auch kein Download direkt durch die Shell durchf?hren.

 

Also, habe ich meinen Superadmin das ZIP File einladen lassen bei sich in /tmp

von dort dann Verschub in /var/customers/webs/meinPMA

das dinf dann entpackt und jetzt kommt der Witz: Bei Eingabe der Standardsubdomain --- -> Zack auf dem PMA Panel...

H? ?

Egal warums geht: ES GEHT....

, weiter im Takt...

Dann habe ich dort den root Mysql genommen und bin in die froxlor DB geh?pft...

Da gibt es die Tabell ftp_users dort in der Spalte shell habe ich /bin/bash reingemacht und PENG gehts  mit Filezilla als mein Webuser ?ebr SFTP....

Hahaha...

Gute Laune *verstreu*

 

 

(*) Superadmin nenn ich meinen Login mal, da ich keinen root mehr laufen hab und mein User nur per sudo benutzt wird.

Link to comment
Share on other sites
Sephiroth Rookie

Sephiroth

Posted
Posted

Auch wenn ich gerade totale Gehirnkr?mpfe vom Lesen dieses Wirr-Warrs bekomme hier zwei drei Kommentare dazu:

 

Du kannst die Shell eines Users ganz einfach in der Datenbank ?ndern - z.B. auf scponly oder bash.

 

Du kannst auch in einem proftpd das sftp-Modul benutzen - das funktioniert recht gut.

 

Oder du benutzt einfach SSL im FTP-Server? SSL/TLS wird von jedem ftpd unterst?tzt der auch von Froxlor unterst?tzt wird(proftpd, vsftpd, pure-ftpd)

Link to comment
Share on other sites
webass Apprentice

webass

Posted
  • Author
Posted

Geht so Wirr-warr...

Allerdings hat mir der Kollege eben vorgeschlagen, da wir kaum st?ndig neue User f?r SSH Datentransfer brauchen und wir FTP nicht nutzen wollen, die User eben nach der Methode anzulegen.

 

Da Froxlor-Kunden ja schon den Bereich haben in dem die Websachen hinkommen, wie Wordpress, etc. dachte ich dann eben, beides zu verbinden, da ja dieser Customers ordner bereits durch den Froxlor-Kunden angelegt und verwendet wird, anstatt es ganz manuell zu machen.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to question listing


×
×
  • Create New...