1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

ROZWIĄZANE SSH a dostęp do backupu

Dyskusja w 'Hosting i domeny internetowe' rozpoczęta przez użytkownika LorK, 3 Sierpień 2016.

  1. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 002
    Docenione treści:
    88
    Witam,

    utworzyłem sobie testowe konto SSH. Nie mogę się na nie zalogować, gdyż okazało się, że:
    "WAŻNE! Wybrane konto FTP lub skrzynka e-mail muszą posiadać dostęp do całego serwera FTP, aby móc połączyć się z SSH!"
    trochę to słabe, zwłaszcza w środowisku współdzielonym.

    No ale dobra - włączam opcję "dostęp do całości". Nie zaznaczam opcji "Dostęp do kopii zapasowej"... zapisuje. Mogę się zalogować... mogę też przeglądać backupy. Czy robię coś źle?
     
  2. casar

    casar Profesjonalista

    Wiadomości:
    463
    Docenione treści:
    122
    Nie, wszystko robisz dobrze. Dostęp do kopii bezpieczeństwa dotyczy tylko FTP. Przy SSH zawsze będą one dostępne.
     
    Mariusz lubi to.
  3. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    Potwierdzam, że zaznaczenie opcji "Dostęp do kopii zapasowej..." powoduje tylko wyłączenie dostępu do kopii zapasowej via FTP. W przypadku SSH, kopie zapasowe zawsze są dostępne. Czy chciałbyś zgłosić to jako sugestie do wprowadzenia? Proszę o odpowiedź, postaram się wtedy skonsultować temat dalej.
     
  4. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 002
    Docenione treści:
    88
    @casar dzięki. W interfejsie nie jest to dobrze opisane - więc @Mariusz, może warto by to było poprawić? :)

    A co do dostępu - to chciałbym dać człowiekowi dostęp po SSH ale nie chcę by mógł przeglądać inne katalogi, niż te które które chciałbym mu pokazać. Czy można to zrobić ustawiając jakoś uprawnienia z konsoli?
     
    Ostatnia modyfikacja: 14 Sierpień 2016
  5. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    @LorK sprawdzam dostępne możliwości (id: FEEDBACK-730), muszę skonsultować temat z administratorami, proszę o cierpliwość, odezwę się tutaj w temacie. Informacje na stronach poprawimy, aby były bardziej przejrzyste.
     
  6. Stau

    Stau Majster

    Wiadomości:
    340
    Docenione treści:
    98
    Nie ma możliwości, abyś w home.pl na shell-u mógł ograniczyć dostęp do jakiegoś wybranego obszaru. Wszelkie ograniczenia dostępu dotyczą "chrootowania" tylko "zwykłego" FTP (tym, który lata na porcie 21).

    Z tego też powodu nie zalogujesz się userem poprzez SFTP (poprzez protokół latający na porcie 22), gdy masz ograniczony dostęp.
     
  7. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    Potwierdzam, że informacje w pomoc.home.pl zostały zaktualizowane w taki sposób, aby informacje o dostępie do SSH (do wszystkich katalogów na FTP) były bardziej transparentne.

    Dodatkowo planujemy pewne zmiany przy naszych serwerach, które najprawdopodobniej będą polegać na:
    • dodaniu możliwości włączenia/wyłączenia SSH dla kont typu FTPBOX/FTP/MAILBOX,
    • dodaniu możliwości globalnego zablokowania dostępu do FTP (dla całego serwera),
    • dodaniu możliwości wyłączenia (globalnie) dostępu do SSH dla całego serwera,
    • dodaniu "chrootowania" dla kont z dostępem do SSH (ssh per katalog); w takim wypadku chroot dla konta po ssh i ftp bedzie prowadzić zawsze do tego samego folderu.

    Gdy będę posiadał dodatkowe informacje o tych zmianach, dam znać na forum. Na tę chwilę nie mogę podać żadnych szczegółów odnośnie terminów.
     
    casar lubi to.
  8. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 002
    Docenione treści:
    88
    @Mariusz, czy przypadkiem opcja "dodaniu możliwości globalnego zablokowania dostępu do FTP (dla całego serwera)," nie jest już dostępna?
     
  9. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    Tak, mamy taką opcję, ale powoduje ona blokadę dla konta głównego (nazwa serwera) oraz anonimowego użytkownika. Pozostałe konta FTP nadal mogą łączyć się z serwerem. Można powiedzieć, że chcemy dopracować tę opcję blokady serwera FTP i umożliwić również blokadę dla pozostałych kont FTP.
     
  10. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 002
    Docenione treści:
    88
    @Mariusz, może ja ułomny jestem ale:

    "Z uwagi na kwestie bezpieczeństwa istnieje możliwość całkowitego zablokowania serwera FTP" - ja rozumiem, że wyłączam FTPa a nie tylko wyłączam możliwość logowania się dla jednego (głównego) konta. Kolejne zdania to tylko informacja w stylu "jak zablokujesz dostęp to nawet Twoje konto serwerowe się nie będzie mogło zalogować". Czy tylko ja to tak widzę?

    Prosiłbym więc o przeredagowanie https://pomoc.home.pl/baza-wiedzy/blokada-serwera-ftp/ i zaznaczenie w Panelu, że opcja dotyczy tylko jednego, serwerowego konta a nie całego serwera.
     
    Mariusz lubi to.
  11. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    @LorK masz rację, dziękuję za zgłoszenie. Artykuły oraz materiały pomocy są własnie w tym momencie aktualizowane, natomiast informacje znajdujące się w Panelu home.pl zostaną zaktualizowane dosłownie "na dniach" w ramach zgłoszenia: QA-29359.

     
  12. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 002
    Docenione treści:
    88
    Cieszę się :)
     
  13. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    Ustawiam temat jako rozwiązany, treści w Panelu home.pl zostały zmienione.
     
  14. LorK

    LorK Przyjaciel forum Beta-tester

    Wiadomości:
    1 002
    Docenione treści:
    88
  15. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    @LorK wysłałem maila tam gdzie trzeba, a w sprawie artykułu w dokumentacji, to już się za niego zabieram ;-)
     

Poleć forum znajomym