Eingeschränkte WinSCP zugänge für Mitarbeiter?

Hallo,

ich habe einen Debian 10 Server worüber ich Game Add-ons entwickele.

Zum Dateiaustausch zwischen dem Webserver und meinem PC nutze ich WinSCP.

Nun habe ich aber einige Mitarbeiter, welche ich mit am Server arbeiten lassen möchte. Da sie aber nicht auf den ganzen Server, sondern nur auf einen bestimmten Ordner sowie dessen Unterordner zugreifen und außerdem die Konsole tabu bleiben soll, möchte ich meine Root-Anmeldedaten nicht herausgeben.

Jetzt stellt sich mir die Frage:

Wie funktioniert sowas?

3 Antworten

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Server, Linux

27.12.2022, 21:46

Du erstellst eine Gruppe für diesen bestimmten Ordner, erstellst einzelne User für die Mitarbeiter und fügst sie der Gruppe hinzu. Jeder kann sich dann mit seinen eigenen Logindaten anmelden und hat lediglich Zugriff auf diesen Ordner.

Näheres dazu findet sich im Ubuntuusers-Wiki: https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/

Wenn du dich aber nicht damit auskennst, würde ich deine Entscheidung hinterfragen, einen produktiven Server zu administrieren. Lerne es erst richtig.

Woher ich das weiß:eigene Erfahrung – Nutze Linux täglich, sowohl auf Server als auch Desktop

Renecap

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, Betriebssysteme & Treiber

27.12.2022, 20:39

Eine Möglichkeit --> Anydesk.

Andere einfach aber über Terminal --> Open SSH.

Alles eine Sache der Konfiguration.

Woher ich das weiß:Berufserfahrung

Minecraftsgp

27.12.2022, 16:34

1.) Erstelle neue Linux Benutzer und schreib sie nicht in die sudoers file rein

2.) Adde diese bei dem Ordner und gib ihnen die Rechte des Lesens und Schreibens aber keine Rechte zum ausführen von Datein

Woher ich das weiß:eigene Erfahrung

Kallash882

Fragesteller

27.12.2022, 16:43

Danke für die schnelle Antwort. Ich habe leider nicht viel Ahnung von dem ganzen und habe keine Ahnung wie ich der Anleitung folgen soll. Gibt es irgendwo villeicht eine Liste mit Befehlen, die ich ausführen soll?

julihan41

27.12.2022, 16:51

@Kallash882

Bspw. hier

https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/

oder

https://ubuntu.com/server/docs/security-users

Aber wenn du keine Ahnung davon hast, solltest du es lassen, das zu administrieren. Das führt nur zu (Sicherheits-)Problemen.

Minecraftsgp

27.12.2022, 17:14

@julihan41

Ich würde sogar sagen dies könnte, wenn man es natürlich richtig verkackt, den gesamten Server unbrauchbar machen

Was passiert wenn Zap-Hosting zahlungsunfähig wird?
Sind die Lifetime Server vielleicht extra auf älterer und schlechterer Hardware betrieben um dem Preis gerecht zu werden?

vServer monatlich: 7,90€
vServer Lifetime: 79,00€

Denn wenn man 10 Monate sich den monatlichen holt hätte man ja schon den Preis von dem jährlichen eingeholt. Da lohnt sich ja der monatliche fast gar nicht.

Was ist der Nachteil?

...zur Frage

Debian 10 User rechte geben um über WinSCP zu arbeiten?

Guten Tag,

ich habe um meinen Root Server besser zu sichern, den Root Login deaktiviert. Das ist bei Putty auch kein Problem. Ich melde mich mit dem anderen Benutzer an, und wechsel dann zum root.
Nun möchte ich aber über WinSCP Dateien hochladen und bearbeiten, aber der Einlogg Benutzer hat dazu keine Rechte, wie kann ich dieses Problem beheben, brauch der Anmeldungs Benutzer die Rechte um da in WinSCP Dateien löschen, bearbeiten und hochladen zu können oder kann man in WinSCP den Benutzer wechseln, ohne sich neu anzumelden? Oder gibt es andere Lösungs Möglichkeiten? Bitte dann auch den Command mit dazu schreiben, falls einer für die Lösung gebraucht wird.

Ich verwende Debian 10.

MFG,
No0bMLG

...zur Frage

Wie kann ich auf einem Debian 11 Server einen neuen User mit Zugriffsrechten auf einen Ordner und dessen Unterordner geben?

Guten Tag.

Ich suche die richtige Lösung, um in Debian 11 einen neuen User zu erstellen, welcher nur Zugriff auf einen bestimmten Ordner und dessen Unterordner hat. Sowie auch Ordner / Dateien im Ordner erstellen kann.

Mit freundlichen Grüßen

...zur Frage

Debian 10 sofort ausgeloggt nach login?

Hallo,

ich habe mir gestern mit meinem Freund einen Linux Debian 10.1 Server gebaut und diesen Lokal installiert. Die Installation war erfolgreich und wir konnten SSH installieren, um SFTP Zugriff zu bekommen.

Wir haben auch den root User konfiguriert und einen weiteren Benutzer erstellt.
Leider werde ich sofort nach erfolgreichem Login wieder ausgeloggt und muss mich neu einloggen, was wieder zum selben führt.

Das Programm Putty schließt sich auch automatisch nachdem ich mich eingeloggt habe. Zugriff über den root Benutzer mit WinSCP ist aber möglich.

Weiß jemand von euch vielleicht was wir falsch gemacht haben?

...zur Frage

Keine Verbindung mit SSH möglich Debian11?

Hallo,

ich habe bei OVH einen VPS mit Debian 11 gekauft und darauf einen Minecraft-Server installiert, soweit hat auch noch alles super funktioniert. Jetzt habe ich nur zum testen einen Webserver dazu installieren wollen (nach diesem Tutorial: https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-debian-11 )

Habe mich nach dem ich alles vom Tutorial gemacht hatte einmal bei Putty ausgeloggt und konnte mich danach nicht mehr einloggen.

Das kam:

Ich kann mich nur noch mit dem root Benutzer im rescue modus bei Putty einloggen und da weis ich mir auch nicht weiter zu helfen.

Hat jemand eine Idee?

...zur Frage

Fritz!Box absichern?

Hi!

Ich betreibe hinter meiner Fritz!Box einen Server. Auf dem Server,

laufen 1-2 gameserver, nen Webserver, und paar andere Kleinigkeiten.

Der Server hat auch eine SSH Verbindung eingerichtet (auf einem anderen port als 22) damit ich von außen darauf zugreifen kann, jedoch abgesichert mit ssh keys, fail2ban, und ich checke öfters den SSH log (Systemctl status ssh) sowie Virenscan mit ClamAV,… Der Server hat Debian 11.6, immer die neusten Updates, die Fritz!Box hat einige an ports zu ihm eingerichtet.

Die meisten sonstigen Rechner im Netzwerk sind Windows und MACOS.

Ist natürlich nicht Hochsicher.

Aber wie seht ihr das an ? Kann ich das so Weiterbetrieben oder begehe ich weiterhin ein riesiges Sicherheitsrisiko, falls das so sein sollte, habt ihr Tipps was ich noch verbessern kann ?

...zur Frage

aus einem Root Server mehrere machen?

Hallo,

Ich habe einen Root Server mit 48 Kernen 118GB Ram und würde gerne mehrere Root Server daraus machen ist das Möglich ?

...zur Frage

Was ist besser KDE oder GNOME?

...zur Frage

Linux Ubuntu Vollbild nicht immer möglich?

Warum kann in manchen Anwendungen z.B CSGO einfach kein Vollbild machen?

Das ist vorallem nervig da die sich aucv nicht ans Linux Format anpassen und auch mit der Seitenleiste überschneiden

...zur Frage

Wie lösche ich Programme in Debian? In meinem Falle Microsoft Teams Preview?

Servus liebe Community!

Heute möchte ich euch eine kleinigkeit fragen. Nämlich nutze ich schon lange debian bzw. Linux. In der ganzen Zeit habe ich naütlich viele Dinge installiert und einmal habe ich Microsoft Teams installierst jedoch stand im programm Microsoft Teams - Preview. Naja mag wohl nicht so schlimm seid. Problem ist das ich Microsoft Teams (Preview) schon lange nicht mehr benutze und es deinstallieren möchte. Ich habe schon das ganze Internet durchstöbert und getestet jedoch geht es nicht...

könnt ihr mir bitte helfen?

...zur Frage

Website Subdomain nicht erreichbar?

Moin Leute habe auf meinem Linux Debian 11 Server den Webserver Apache2 installiert und nutze zur Weiterleitung auf HTTPS certbot. Auch in der Domain ist die Subdomain eingetragen und richtig konfiguriert. Wenn ich jetzt folgende Subdomain aufrufe, bekomme ich folgenden Fehler:

Habe leider im Internet sonst nichts Hilfreiches gefunden, was auch funktioniert hat, den Fehler zu beseitigen. Hat von euch noch jemand eine Idee?

Mit freundlichen Grüßen

...zur Frage

Ubuntu croos-compiler installieren?

Wie kann man unter Ubuntu passende Croos-Compiler installieren. Ich habe schon das Tutorial auf folgender Seite ausprobiert bei mir kommt dann aber eine Fehler-Meldung:

TheCPP@TheCPP:~/OS/HelloOs$ sudo apt-get install foo build-essential bison flex libgmp3-dev libmpc-dev libmpfr-dev textinfo libcloog-isl-dev libisl-dev
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package libcloog-isl-dev is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source


E: Unable to locate package foo
E: Unable to locate package textinfo
E: Package 'libcloog-isl-dev' has no installation candidate

Ich habe folgende Zwei Befehle auch schon ausprobiert es hat aber auch nicht funktioniert:

TheCPP@TheCPP:~/OS/HelloOs$ sudo apt update
Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Hit:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
Hit:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Get:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB]
Fetched 99.8 kB in 1s (75.1 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
TheCPP@TheCPP:~/OS/HelloOs$ sudo apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Danke für eine Antwort

TheCPP

...zur Frage

Wie kann ich Ping stoppen im Linux Kernel?

Bin gerade in der Arch Linux installation und wollte testen ob mein Internet funktioniert deswegen habe ich jetzt "ping google.com" eingegeben und jetzt pingt es google.com und es hört nicht mehr auf kann mir da jemand helfen?

...zur Frage

Ich finde keine Linux-Distribution mehr für 32-bit?

Hey. Ich würde gerne Ubuntu 32bit herunterladen, allerdings finde ich da keinen Link zu.

Könnt ihr mir da helfen? LG

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen