Vollzugriff auf RPI4 per FTP

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Trotzdem weiß ich noch nicht, wie ich per WinSCP mit allen Rechten drauf zugreifen kann.

    Benutze ssh-keys

    Die Benutzer, Gruppen und Rechte von Linux finde ich alles andere als Benutzerfreundlich, einfach ist was anderes... Muss da aber wohl durch.

    Ja, denn Sicherheit ist nie einfach, geht aber vor :)

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Ich möchte von meinem Win10 PC Dateien auf den RPI hin und her kopieren. Wüsste sonst nicht, wie ich es am einfachsten anstellen soll.

    Wenn es _nur um das Kopieren/Übertragen_ von Dateien geht und das nur in deinem (W)LAN (d. h. nicht via Internet), ist FTP gut (... denn es ist leistungsfähig). Wenn Du auf Dateien zugreifen willst (... d. h. diese z. B. ändern) solltest Du ssh verwenden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nur mal zum Verständnis:

    Ich muss ein Tool haben wie WinSCP, mit diesen melde ich mich per SSH mit meinem PI User an und kann alle Daten kopieren und editieren?

    WinSCP habe ich installiert, mit meinen pi user komme ich auch drauf. Ich kann aber keine Daten unter /etc. ändern oder reinkopieren.

  • Möchte dir dringend raten, dich etwas über die Rechte von Linux einzulesen. Mir hat das sehr geholfen:

    https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/

    https://wiki.ubuntuusers.de/Rechte/

    allgemein ist https://wiki.ubuntuusers.de/ meine erste Anlaufstelle um etwas was Linux betrifft nachzulesen.

    gelesen?

  • Habe es soweit durchgelesen, was anfangen kann ich damit aber nicht so wirklich:/

    Ja, das kann ich gut verstehen.... manchmal machts keinen Unterschied, ob man eine Linux-Man-Page liest oder ein chinesisches Schulwörterbuch in der Hand hält.... beides hat den gleichen Null-Wert-Informationsgehalt. Das gilt vermutlich auch für meine eigenen von mir selbst geschriebenen Anleitungen... :conf:... tja, kann man nix machen... man kann 'schweres' nicht mit 'leichtes' (wenig Worte) erklären...

    Zu den Rechten hier mal ein paar ganz einfache Grundregeln:

    1. Unter Linux ist alles eine Datei
    2. Jede Datei hat einen Eigentümer
    3. Jede Datei hat für den Eigentümer die 3 Merkmale: er darf sie lesen, sie verändern, oder als Programm ausführen

    Alles das steht quasi in einem zur Datei gehörenden Attribut: wem gehört die Datei, was darf er damit machen. Viel mehr darüber hinaus ist gar nicht mehr vorhanden.

    Jetzt gibts aber manchmal die Notwendigkeit, dass eine bestimmte Datei in einem Büro vielleicht von mehreren Mitarbeitern gelesen oder bearbeitet werden sollt. Dafür gibts ein zweites Attribut mit dem Namen "Gruppe". Der Eigentümer einer Datei (s.o.) kann in diese Gruppe eine beliebige Anzahl weiterer Personen eintragen und festlegen, was diese Personen (nach den gleichen Regeln wie oberhalb) mit der Datei machen dürfen: also nur lesen, oder auch ändern, oder ausführen, oder alles drei.

    Und manchmal gibt es die Notwendigkeit, dass man eine Datei nicht nur einer bestimmten Gruppe erlauben will, sondern pauschal allen, die an diesem Rechner oder im Netzwerk arbeiten. Dafür gibts ein drittes Attribut namens "andere", was also bedeutet, alle anderen Personen, die nicht der Eigentümer und auch nicht in der Gruppe enthalten sind, haben ebenfalls Zugriff... und das wieder nach den gleichen Regeln lesen, schreiben oder ausführen wie zuvor

    Also hat jede Datei i.ü.S. 3 Attribute, die da heissen Owner, Group, Other... und jedes Attribut hat eine eigene read-write-execute-Festlegung. Man sieht das recht gut bei einem Directory-Listing, jede Datei hat 3 x 3 Einträge für lesen (read), schreiben (write) und ausführen (execute): rwx rwx rwx

  • Hallo,

    danke für die gute Erklärung zu den Rechten;) Das macht es für mich etwas übersichtlicher. Unter Windows ist es ja etwas einfacher…

    Jetzt zum Verständnis: kann ich den Benutzer pi root -Rechte für /etc und andere Order geben oder muss ich einen neuen Nutzer anlegen? Super wäre es, wen pi alles dürfte, dann habe ich einen User der auch das darf worauf ich Zugriff brauche.

    Grüße

  • Unter Windows ist es ja etwas einfacher…

    Darf ich mal ganz laut lachen! Einfach ist anders - Die Rechteverwaltung unter Win ist ein gaaanz großes Chaos... Beschäftige dich mal damit. Dagegen sind Rechte und ACLs unter Linux Kindergarten.

    Auch unter Windows kannst du als normaler Benutzer nicht einfach im /Windows-Verzeichnis herumpfuschen. Auch da musst du Admin-Rechte haben um etwas zu ändern. Und selbst als Administrator kannst du unter Windows (ohne Verrenkungen) nicht alles machen.

    Überlege dir bitte gut, was du tust wenn du in Systemdateien herumpfuschst. Der User 'pi' ist auf dem Raspi eh schon privilegiert, da er sudo ohne Passwort verwenden kann (entspricht unter Windows etwa dem Hauptbenutzer mit "als Administrator ausführen"). Zudem ist 'pi' Mitglied einiger privilegierter Gruppen.

    Einfach die Rechte in /etc oder so zu Ändern kann weite Sicherheitslücken aufreißen...

    Hast du bei deinem Windows etwa die Rechte des Hauptbenutzers so geändert, dass er direkt Administrator ist? Oder Arbeitest du direkt als Administrator? Wenn ja, tut es mir echt leid...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!