Заити в корень системы через фтп менеждер

[mvd_k]

А логин-пароль рута вы тоже на этом интересном сайтике вводили?
Пользователь добавил сообщение 30 Августа 2016, 11:02:42:Sly_tom_cat, вообще-то правильный ответ - https://help.ubuntu.ru/wiki/ssh

да вводил)
Пользователь добавил сообщение 30 Августа 2016, 11:08:50:

Ну так надо по рукам бить. Чтобы не хотел.
Пользователь добавил сообщение 30 Августа 2016, 11:08:08:

да

Ну что я могу сказать… поздравляю. Бегите менять пароль.

я уже поменял))) я уже понял что это косяк(
Пользователь добавил сообщение 30 Августа 2016, 11:09:59:дак все таки использовать нужно только shh , только из за соображении безопасности? так как я с другого пк сижу на винде, с сервером общаюсь через PuTTY

[unimix]

mvd_k, для Windows есть программа WinSCP.

[AnrDaemon]

Да та же FileZilla умеет SFTP.

[mvd_k]

mvd_k, для Windows есть программа WinSCP.

спасибо, скачал, но почти то что нужно) защел в корен все норм) щас наверно еще вопросы возникнут)
Пользователь добавил сообщение 30 Августа 2016, 11:28:08:

Да та же FileZilla умеет SFTP.

для меня мозила не удобна только по тому что в ней очень много окон и они мек все мешают почему то(

[AnrDaemon]

Простите, вы о чём вообще?…

[mvd_k]

Простите, вы о чём вообще?…

про мозилу
Пользователь добавил сообщение 30 Августа 2016, 11:34:33:Попытался изменить файл апача текст немного выдало ошибку
Доступ запрещён.
Код ошибки: 3
Сообщение ошибки от сервер: Permission denied

[Sly_tom_cat]

Это у же вопрос прав.

Под кем на ftp заходите и кому принадлежат файлы апача?

[fisher74]

Я предлагаю ТС вообще пересмотреть своё мировоззрение на файловую систему сервера. Может всё-таки перенести файлы сайтов в пользовательское пространство и редактировать его там, а не в системной директории?

[Sly_tom_cat]

fisher74, + много.

...вводить пароль рута на каком-то левом ресурсе - это тоже жесткий факап в мировоззрении, который нужно править и срочно....

[mvd_k]

Я предлагаю ТС вообще пересмотреть своё мировоззрение на файловую систему сервера. Может всё-таки перенести файлы сайтов в пользовательское пространство и редактировать его там, а не в системной директории?

можно подробнее? как это сделать? тоесть перенести саиты в категорию которая не имеет системных файлов и так далее
Пользователь добавил сообщение 30 Августа 2016, 13:36:16:

Это у же вопрос прав.

Под кем на ftp заходите и кому принадлежат файлы апача?

захожу под своим ником, не под рутом, так как под рутом не могу авторизоваться, хоть и логин пишу root и пароль правильный все равно не авторизовывается, а под своим ником и паролем спокоино пускает

[Sly_tom_cat]

Под рутом на ftp заходить - нужно специально разрешать (как и на ssh) - это по умолчанию запрещено (в целях безопасности).

Я же спросил у вас кому файлы пренадлежат, которые вы редактировать пытаетесь.

Видимо не вам. Собственно потому и Permission denied

С ssh удобно то, что зайда под простым пользователем можно потом сделаться рутом и править все, что вздумается. Или стать пользователем под которым запущен апач. Но это подразумевает именно удаленную работу (что многими администраторами воспринимается как естественный и нормальный вариант работы).

Если для вас консоль - это как синхрофазатрон для балерины, то вам то конечно хочется ftp и что бы никаких проблем с изменением с удаленной машины. И этого тоже можно добиться, но это не не совсем верно с точки зрения безопасности.

Можно дать пользователю под которым запущен апач права захода на ftp и под ним на ftp и заходить - тогда проблем с правами не будет ни при редактировании ни про работе апача.

[mvd_k]

Я же спросил у вас кому файлы пренадлежат, которые вы редактировать пытаетесь.
 
[/quote]
 Да права принадлежат пользователю root , далее на всем сервере будут саиты которыми только я буду управлять, тоесть не каких пользователей "левых" и фтп клиентов тоже не будет, это же как то скажется на безопасности сервера?
Пользователь добавил сообщение 30 Августа 2016, 17:10:50:

Под рутом на ftp заходить - нужно специально разрешать (как и на ssh) - это по умолчанию запрещено (в целях безопасности).

как разрешить?  тоесть можно же разрешить (сделал что нужно, и запретил, понимаю что возня, но в этом с моей точки зрения есть кое какая необходимость, пока я не освою более систему, и вообще структуру сервера) Если Вам не сложно подскажите как разрещать, и запрещать заход под рутом по фтп)

[Sly_tom_cat]

Да права принадлежат пользователю root

Не должно так быть принормальной нстройке апача. У вас еще и апач не правильно запускается под рутом, а не должен.

Под рутом на ftp заходить - нужно специально разрешать (как и на ssh) - это по умолчанию запрещено (в целях безопасности).

как разрешить?  тоесть можно же разрешить (сделал что нужно, и запретил, понимаю что возня, но в этом с моей точки зрения есть кое какая необходимость, пока я не освою более систему, и вообще структуру сервера) Если Вам не сложно подскажите как разрещать, и запрещать заход под рутом по фтп)

Так как разрешить - объяснить не трудно (хотя это расписано в интернете в тысяче мест но если вы не дружны с гуглом/яндексом то могу найти вам и копипастнуть)
НО! ГЛАВНОЕ! Вы опять ломаете безопасность системы и пытаетесь использовать костыльное решение.

Еще раз повторю:

Я предлагаю ТС вообще пересмотреть своё мировоззрение на файловую систему сервера.

И добавлю - не нужно костыльных решений попытайтесь сразу освоить правильные решения.

Итак - вам нужно погуглить про установку и настройку апача и добиться того что бы он не запускался под рутом. Апач должен запускаться под своим, НЕПРИВИЛЕГИРОВАННЫМ пользователем (т.е. он ни в коем случае не должен входит в группы root, adm, admin, sudo).

Далее вам стоит получше изучить консоль и попробовать решить все свои задачи через SSH. Если хочется какие-то файлы править на локальной машине - то scp вам в помошь (по scp кстати могут на удаленный хост ходить несколько файловых менеджеров - какие не скажу просто не задавался этим вопросом (гугл - знает).

[mvd_k]

Sly_tom_cat,

Да права принадлежат пользователю root

Не должно так быть принормальной нстройке апача. У вас еще и апач не правильно запускается под рутом, а не должен.

Под рутом на ftp заходить - нужно специально разрешать (как и на ssh) - это по умолчанию запрещено (в целях безопасности).

как разрешить?  тоесть можно же разрешить (сделал что нужно, и запретил, понимаю что возня, но в этом с моей точки зрения есть кое какая необходимость, пока я не освою более систему, и вообще структуру сервера) Если Вам не сложно подскажите как разрещать, и запрещать заход под рутом по фтп)

Так как разрешить - объяснить не трудно (хотя это расписано в интернете в тысяче мест но если вы не дружны с гуглом/яндексом то могу найти вам и копипастнуть)
НО! ГЛАВНОЕ! Вы опять ломаете безопасность системы и пытаетесь использовать костыльное решение.

Еще раз повторю:

Я предлагаю ТС вообще пересмотреть своё мировоззрение на файловую систему сервера.

И добавлю - не нужно костыльных решений попытайтесь сразу освоить правильные решения.

Итак - вам нужно погуглить про установку и настройку апача и добиться того что бы он не запускался под рутом. Апач должен запускаться под своим, НЕПРИВИЛЕГИРОВАННЫМ пользователем (т.е. он ни в коем случае не должен входит в группы root, adm, admin, sudo).

Далее вам стоит получше изучить консоль и попробовать решить все свои задачи через SSH. Если хочется какие-то файлы править на локальной машине - то scp вам в помошь (по scp кстати могут на удаленный хост ходить несколько файловых менеджеров - какие не скажу просто не задавался этим вопросом (гугл - знает).

апачь запускается под своим пользователем www-data и группа у него так же называется, далее по настроики я сам погуглю) но ведь если сначало убрать защиту сделать то что я хочу например на саитах, и потом восстановить защиту, от этого же пострадает защита сервера, отключил сделал что нужно, включил)

[Sly_tom_cat]

Отключил - включил - костыль. Решается проще.
Зашли под собой через ssh сделались рутом, из рута сделались www-data - рулите сайтами на здоровье.