FTP Zugriff auf die root-Ebene

  • Hi,


    ich habe mal eine kurze - hoffentlich nicht doofe - Frage.


    Wie kann ich denn per FTP auf die Root-Ebene zugreifen? Meine Benutzer können jeweils auf ihr Verzeichnis zugreifen, ich würde jedoch gerne per FTP auf die Root-Ebene (um Log-Dateien downzuloaden).


    Danke!

  • Solltest du eigentlich gar nicht, da es ziemlich unsicher ist. Wenn du es trotzdem per FTP machen möchtest, dann kannst du entweder den root Benutzer als zur FTP-User Gruppe hinzufügen oder (am besten nur temporär) die Zeile Defaultroot in deine proftpd(ich gehe mal davon aus du nutzt proftpd) auskommentieren.

  • Du kannst die Logdateien bequem in entsprechende Webverzeichnisse schreiben lassen, indem Du die vHosts.-Dateien anpasst.
    Die User sollten aber nur Leserechte bekommen, damit nicht versehentlich Dateien gelöscht oder überschrieben werden.


    Dann kannst Du Dir den ganzen Quatsch mit Root-Ebene (wie Du sie nennst) sparen.
    Deine "Root-Ebene" liegt meistens eine Eben höher als das Webverzeichnis des Users.
    Für den User ist sein Webverzeichnis sein Root-Verzeichnis und dort sollte er möglichst auch bleiben.


    Es sei denn Du denkst Dir eine etwas andere Ordnerstruktur aus, z.B. so etwas hier:


    Code
    /var/www/domain.de (Webverzeichnis)
    |- htdocs (Webordner)
    |- access_logs
    |- error_logs
    |- cgi
    ...


    Den Zugriff auf das Verzeichnis domain.de erlaubst Du dem User und läßt über die vHosts eben entsprechend die Log-Dateien in die Log-Verzeichnisse schreiben. Damit darf der User auch die Log-Dateien einsehen. Mit den entsprechenden Rechten aber nicht ändern oder löschen. ;)
    htdocs ist der eigentliche Webordner, indem die Scripte ausführbar sind. Auch das musst Du dann in den vHosts umstellen.


    Ob und wie das mit Froxlor und Konsorten möglich ist, musst Du Dir erarbeiten! Ich administrieren meine Server grundsätzlich von Hand und verlasse mich nicht mehr auf solche Tools. :) Ich gönne mir lediglich den Luxus, Mail-Adressen nicht von Hand anzulegen, aber auch das ist nicht wirklich schwer. :P


    Ich vergass noch zu erwähnen, wenn Du logrotate oder sowas nutzt, solltest Du auch dort angeben, dass die Daten in einem bestimmten Rythmus gesäubert werden. Sonst läuft Dir bei Zeiten der Server voll und das wollen wir dann auch nicht. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Danke für die Antworten.


    Hab es jetzt mit WinSCP probiert, da bekomme ich allerdings immer ein Timeout. Was muss ich denn einstellen? Kann man irgendwo SSH-Login oder so auswählen?
    Per Putty habe ich keine Probleme. Nur würde ich gerne die grafische Oberfläche von WinSCP nutzen.


    Danke euch!

  • Dafür musst Du schon SFTP auf dem Server einrichten!


    Ansonsten ist es das Selbe, wie bei einem normalen FTP-Server auch, nur eben mit verschlüsselter Übertragung und das Du einen Schlüssel auf Deinem lokalen Rechner liegen haben musst, über den sich WinSCP, oder ein anderer SFTP-Client, authentifizieren kann.


    Wie das geht, dafür gibt es einen Haufen HowTos im Netz. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas