IPC

Hi @all

schön das ich den Weg hierher gefunden habe. Das Forum bietet sehr viele Hilfestellungen an die Macher ein großes Lob!!!

Zu meinem Problem:

IPC ist auf Banana PI erfolgreich installiert. Auf die Website kann man erfolgreich zugreifen.

Was aber das Problem ist wenn ich mich via SFTP over SSH (Als SFTP Server wurde der integrierte vom SSH Server genutzt d.h. es wurde kein FTP-Server extra installiert) mit FlashFXP verbinde komme ich zwar drauf kann aber keine Dateien löschen in z. B. /var/etc/ (das zur Gruppe & User www-data gehört)

Hier eine kleine Auflistung was ich erfolgreich eingestellt habe:

- Banana PI Standard Namen und dessen dazugehörigen Homeverzeichnis geändert

- In SSH Root-Nutzer Anmeldung deaktiviert

- SSH Schlüssel erstellt und in Putty integriert

- SSH Port geändert

Für einen Tipp bzw. eine Hilfestellung wäre ich sehr dankbar.

Greetz

surfmastermicha

surfmastermicha hat geschrieben:...- In SSH Root-Nutzer Anmeldung deaktiviert
...

Das wird wohl dein Problem sein, du wirst dich mit dem User des Bananapi anmelden, der keine root-rechte hat,...

da du ja "root" ausgesperrt hast,...auch keine Option

Gruß
jensebub

Hi jensebub,

vielen Danke für deine Antwort.

der "root" wurde ja bloss deaktiviert in der sshd_config.

Kann man es aber dann nicht so lösen das man einen weiteren "User" anlegt der dann Mitglied der "www-data" Gruppe ist?

oder

Eine weitere "Gruppe" + weiteren "User" mit einem Unterordner z. B. in /var/etc/test der dann wiederrum Lese- und Schreibrechte in /var/etc hat?



Ich wollte eigentlich noch hinzufügen das ich nur einen "User" benötige der "ausschließlich" oder "nur" Zugriff via SFTP hat.

Greetz

surfmastermicha

Hi,
hab dich mal zusammengefasst
gucke mal in der /etc/sudoers, dort wird sudo geregelt
hier auch mal angerissen
http://wiki.ubuntuusers.de/Benutzer_und_Gruppen http://wiki.ubuntuusers.de/Rechte vielleicht auch mal nützliche Lektüren, wo wir uns schon die Vorteile von SSH im filetransfer zum Nutzen machen, müssen wir uns auch an die "Regeln" halten

Gruß
jensebub

Hi jensebub,

danke nochmals für deine Hilfestellungen.

IPC wurde jetzt erfolgreich so eingerichtet dass:

- Zugriff von extern nur via SSH geht + Port änderung

- Zugriff von extern auf die Site (Apache) via SSL & HTTPS + Port änderung (ohne HTTP Port)

- Zugriff eines bestimmten USER´s via SFTP nur auf die OSCAM configs hat

- Deaktivierung von ROOT Anmeldung

Wäre es nicht sinvoll wenn man sowas als Tutorial festhält ?
Sowohl für Raspberry und Banana (jeweils mit Raspbian) gerade beim Thema Sicherheit.

Greetz

surfmastermicha

Schön, das es jetzt bei dir funktioniert.
Wenn du magst, wird dich sicherlich keiner hindern ...aber ehrlich gesagt, steht das hier schon alles irgendwo im Forum, oder ist Vorraussetzung zum Umgang mit Linux
Aber gibt es unterschiedliche Sicherheitskonzepte, die andere Vorgehensweisen brauchen,... ssh-tunnel, vpn-tunnel, o.ä.
Aber Prinzipiell stellt es immer eine Gefahr dar, Ports nach aussen hin geöffnet zu haben, und durch ein howto, oder tutorial von meiner Seite, denke ich, wiege ich die user nur in falscher Sicherheit!

Wichtig ist mir, oder dem TEAM, dass ihr versteht, was ihr da macht, und die Risiken selbst abschätzen könnt, und somit auch das Sicherheitskonzept wählen!

Gruß
jensebub

P.S. Ich nehme an, dein PI steht bei dir lokal,..? hinter einem Router(NAT-firewall) mit Portweiterleitung und so?!
Warum dann überhaupt das ändern der Ports??? durch mapping am Router hätte man sich das mit dem ändern am PI sparen können...