Programm wie WinSCP

[flaschenkind]

Ich suche ein Programm, wie WinSCP. Das Prog ist zwar ganz gut und nützlich, aber ich hab den Rootlogin bei mir gesperrt. Man muss sich über einen anderen Benutzer einloggen und dann mit su in den Rootzugang gehen. Sowas unterstützt WinSCP aber leider nicht und ich möchte den Zugang nicht jedes mal ändern. Da kann ich genausogut FTP kurzzeitig aktivieren (mit Rootzugang)
Gibt es eine Alternative, mit der es möglich ist, über einen anderen Benutzer sich einzuloggen und dann in den Root zum Dateien ändern? Mit dem anderen Account habe ich ja auf fast keine Dateien schreibrechte

 

[veers]

[ ] Du hast den Vorteil von SCP gegenüber FTP verstanden
[ ] Du hast das Rechtssystem von Unix verstanden
...ich behaupte einfach mal das sftp Protokoll kennt gar kein su, in der Spez finde ich auch nichts dazu.

Vorschlag: Überlege dir nochmal wie du die Rechte vergibst, und ob du wirklich als root arbeiten willst. Wenn ja dann erlaube einfach den login als root.

Zum Root Login über FTP, ist lebensmüde da das Passwort im Plaintext übertragen wird. Selbst bei alternativem AUTH Schema sind noch Problemlos man in the middle Angriffe möglich.

...Bevor ihr mit Server spielt, informiert euch doch bitte etwas, die Maschinen sind mit 100mbit wenn nicht mehr ans Netz angebunden die können euch und anderen eine grosse Menge ärger einbringen.

 

[ZeroCCC]

Zum Root Login über FTP, ist lebensmüde da das Passwort im Plaintext übertragen wird. Selbst bei alternativem AUTH Schema sind noch Problemlos man in the middle Angriffe möglich.

...Bevor ihr mit Server spielt, informiert euch doch bitte etwas, die Maschinen sind mit 100mbit wenn nicht mehr ans Netz angebunden die können euch und anderen eine grosse Menge ärger einbringen.

ein wenig paranoit? was schützt bitte vor man in the middle? cleint zertifikate, pre shared keys... alles andere ist anfällig. bei ssh kann sich auch jemand dazwischen hängen... zwar bekommt man die meldung dass sich der host key geändert hat, aber das werden die meisten sicher weiter klicken.

 

[flaschenkind]

Ich weiß, das root über FTP unsicher ist... Ich würde es ja dann auch immer nur kurzzeitig aktivieren.
Ich hab den rootlogin verboten, weil es dann sicherer ist, weil man dann zwei Passwörter eingeben muss, was ja auch überall empfohlen wird. Aber ich hab auch keinen Bock, immer den rootlogin zu aktivieren, deswegen frage ich. Wenn es nix hilft, dann muss ich den rootlogin wohl aktivieren.