ISP3 Kunde mit mehreren Domains - nur 1 FTP Account ?

[stefan_sick]

Kurze Frage,

ist es mit isp3 mögliche, einem Client, der mehreren Domains verwaltet einen FTP Account zu geben, mit dem eralle seine Domains verwaltet ?

 

[Quest]

Meines Wissens nicht.
Sehe ich auch schwierigkeiten, da ja für jede Site ein eigener User webX angelegt wird.
Der FTP-Account hätte also nur über die Gruppe ClientX zugriff auf die Files.

 

[planet_fox]

Du Qest mal frage bei diesen großen Providern is das doch so oder nicht das man sich ein logt und beispielsweise dann dort die verschiedenen domains stehn oder über ein login ?

nur mal so ne randfrage

 

[SandMan]

du könntest doch den ftp user manuell über die shell anlegen mit den zugrifsrechten für die entsprechenden webs...

 

[Quest]

@planet_fox
Ich war jetzt auch schon seit jahren bei keinem größeren Hoster mehr.
Aber ich kann mich erinnern, dass du ein Kundenkonto hattest und über dieses deine Domains gepflegt hast.
Wie das mit den FTPs war weiß ich aber nicht mehr.

@SandMan:
Klar, könnte er.
Aber beachte folgendes Beispiel:
Verzeichnisstruktur für einen client sieht so aus:
/var/clients/client21/
web43/ -> gehört User web43, Gruppe client21
web64/ -> gehört User web64, Gruppe client21
Die Webverzeichnisse sind ja = Rootverzeichnisse für die FTP-Clients.
Er könnte auch einfach einem der vorhandenen User ein anderes Rootverzeichnis eintragen (FTP-User->Optionen), das wär dann /var/clients/client21.
Damit könnte bleistiftsweise web46 auch die Verzeichnisse von web43 sehen.
Bringt ihm nur nicht viel... Warum?
Die Files gehören ihm nicht. Er ist nur in der Gruppe der Files.
Und bei Rechten 755 auf Verzeichnisse und 644 auf Files darf die Gruppe nicht allzu viel...

 

[stefan_sick]

leuchtet ein

... das Argument mit den Usern und ihren jew. Dateirechten ist vollkommen überzeugend. Im Umkehrschluss müsste also ain gemeinsamer FTP-Account für z.b. 2 Domains auch bedeuten, dass beide Domains einem User zugeordnet sind - oder z.b. alle Domains eines Clients einem User "gehören".

... das würde vermtl. an anderer Stelle Sicherheitslücken öffnen - also z.b.
PHP Skripte unter einer Domain wären möglicherweise in der Lage die Daten einer anderen Domain zu verändern ...

... also scheint mir das bestehende System durchaus sinnvoll.

Danke für die rege Diskussion

 

[Till]

Du Qest mal frage bei diesen großen Providern is das doch so oder nicht das man sich ein logt und beispielsweise dann dort die verschiedenen domains stehn oder über ein login ?

In deren Webinterface schon aber nicht unbedingt beim FTP. Für das FTP bekommst Du normalerweise einen Login pro "Website". Außer natürlich Du leitest eine zweite Domain in ein Unterverzeichnis um. das kannst Du auch bei ISPConfig, nennt sich Aliasdomain.

... das würde vermtl. an anderer Stelle Sicherheitslücken öffnen - also z.b.
PHP Skripte unter einer Domain wären möglicherweise in der Lage die Daten einer anderen Domain zu verändern ...

Genau das ist der Grund für diese Konfiguration. Stel Dir mal vor Du hast einen Kunden mit 10 websites, eine davon wird gehackt wie es z.B. bei bekannten CMS Systemen recht schnell vorkommen kann wenn man nicht immer sofort updated und alle 10 Seiten wären auf einmal kompromittiert.

Man muss immer gewisse Kompromisse zwischen einfacher Bedienung und Sicherheit eingehen und wir haben mit der aktuellen Struktur und Rechteverteilung versucht das beste draus zu machen.