Liebe Forengemeinde
Ich möchte via ssh auf ein QNAP TS-212 zugreifen, ohne dass ein Password eingegeben werden muss. Der Zugriff soll nicht mit dem Benutzer ADMIN erfolgen.
Dazu habe ich nun einen neuen "User" erstellt und diesen der Administratoren-Gruppe zugewiesen.
Die Option "Erweiterte Ordnerzugriffsrechte aktivieren" ist nicht gesetzt.
Für den Zugriff via ssh müssen die Rechte auf den entsprechenden Ordner und Dateien korrekt gesetzt sein, und das sieht wie folgt aus:
- Den neuen "user" grundsätzlich berechtigt, damit er sich via ssh am QNAP anmelden darf.
- /homes/"user" 755 -- Gruppe administrators
- .ssh 700
- authorized_keys 600
- id_rsa 600
Die Rechte auf dem Verzeichnis "User" habe ich via Filestation gesetzt.
Mit diesen Einstellungen kann ich nun via WINSCP ohne Passwordeingabe auf das QNAP zugreifen.
Jetzt habe ich aber die Situation, dass bei einem weiteren Zugriff der Schlüssel nicht akzeptiert wird und eine Password Eingabe verlangt wird.
Mit der Passwordeingabe kann ich mich an das QNAP anmelden und auch darauf zugreifen.
Wenn ich nun das Verzeichnis /homes/"user" anschaue, sind die Rechte auf 777 gesetzt. Somit ist klar, dass der Schlüssel abgewiesen wird.
Für mich stellt sich nun die Frage:
- was für ein Mechanismus ändert die Rechte von 755 auf 777? und
- wie kann ich das verhindern?
Wenn ich wieder auf 755 ändere funktioniert der "automatische" Zugriff wieder.
In diesem Zusammenhang noch eine weitere Frage:
Kann ich ausser der Gruppe Administratoren und everyone auch eine andere Gruppe bei den Rechten setzen?
Gruss Daniel