Lieber Linuchs, liebe Wissende, liebe Neugierige,

danke, muss mal schauen, ob ich Benutzer anlegen kann.

Bitte beachte immer alle parallelen Zugriffsebenen.

Jeder Server, Skripteditoren und Shells ((s)FTP(s), SSH, PHP, Perl, Samba, ...) verfügen eventuell parallel über eigene Rechte, die nicht unbedingt harmonisiert sein müssen. Durch unterschiedliche Zugehörigkeit zu Hauptgruppenn und Supplemental Groups und eventuell parallel existierende ACLs kann das Ganze unüberschaubar werden.

Man hat zwar versucht, das durch PAM und LDAP aufzuarbeiten, aber leider kam am Markt nicht mehr dabei heraus, als WINDOWS. NOVELL konnte sowas früher schon mit seinen Novell Directory Services, aber das war damals wohl noch zu teuer, was dann zum Verramsch der Techniken in den Windows Active Directory Services geführt hat. Die wurden dann erst Schritt für Schritt extrem teuer für die Firmen.

Es ist daher auch meiner Meinung nach für Dich sicherer, für deine Mitwirkenden (Syndication?) ein gemeinsames, domainübergreifendes CMS aufzubauen, dessen Rechte Du immer voll im Blick behalten kannst.

Spirituelle Grüße
Euer Robert

Hej Mr.,

Hallo Marc,

Besteht die Möglichkeit, einen FTP-Zugang einzurichten für http://lankatours.org/shanthibeachresort/, also Zugriff nur auf diesen Ordner und seine Unter-Ordner?

Wenn ja, wie?

Richte einen FTP-Zugang (bessert SFTP) für einen neuen Nutzer an. Dabei kannst du den Zielordner angeben. Der Nutzer kann dann nur innerhalb dieses Ordners arbeiten

Dein Rat ist unvollständig und daher gefährlich!

Gerade dann wäre ein Erklärung hilfreich.

@Linuchs:
Bau lieber ein Editorentool in dein CMS ein, das Edits und Uploads vollständig kontrolliert, bevor sie aus einer Quarantäne in einen aktiven Bereich überführt werden.

Ein eigenes Rechtemanagement mal eben selber zu entwickeln soll weniger gefährlich sein, als ein SSH-Zugang auf einen bestimmten Ordner?

Scheint mir doch eine anspruchsvolle Aufgabe zu sein.

Marc (marctrix)

Hallo Linuchs,

warum fragst Du das hier und nicht direkt Deinen Hostingdienstleister?

Klare Antwort: Weil hier der Service schneller und kompetenter ist (schleim). Außerdem dachte ich, es gäbe vielleicht eine Standard-Lösung, die ich selbst „im Griff“ hätte.

Die Standard-Lösung wäre, das auf einen separaten Webspace umzuziehen, auf den der betreffende Kunde Zugriff hat und alles kontrolliert. Wie das im Rahmen der Möglichkeiten konkret aussehen soll, musst du mit deinem Hoster und dem Kunden ausbaldowern.

Alternativ gibt es bestimmt Reseller-Accounts, die es dir ermöglichen, Kontrolle über einzelne Teilprojekte zu delegieren und auch die Rechte technisch zu trennen (das ist bei einzelnen FTP-Accounts i.d.R. nicht gegeben). Mein Hoster ermuntert beispielsweise seine Kunden beispielsweise dazu, sich aus Sicherheitsgründen separate Accounts für verschiedene Dienste anzulegen. Gerade wenn darauf verschiedene Personenkreise Zugriff haben sollen, ist das ratsam.

Gruß
Julius

Hallo Robert,

warum fragst Du das hier und nicht direkt Deinen Hostingdienstleister? Oder betreibst Du einen V-Server und bist selbst dafür verantwortlich?

Warum soll er hier nicht fragen, um das notwendige Hintergrundwissen zu erfragen?

Linuchs hat konkret nach dem wie gefragt. Da das von Hoster zu Hoster unterschiedlich ist, finde ich die Gegenfrage von Felix durchaus sinnvoll, wenn auch ein bisschen provokativ.

Du hast in der Frage aber auch das unausgesprochene ob überhaupt gelesen und daraus die Konsequenz gezogen, ihm von diesem Ansatz abzuraten. Völlig okay und vielleicht angebracht.

Nur, weil Du eventuell keine Ahnung vom Thema hast oder keine Lust, gibt es doch bestimmt Andere mit Erfahrungen, die gerne bereit sind, diese zu teilen?!

Das war jetzt aber auch nicht gerade die feine Art ...

Live long and pros healthy,
 Martin