Hallo Marc,

@Linuchs:
Bau lieber ein Editorentool in dein CMS ein, das Edits und Uploads vollständig kontrolliert, bevor sie aus einer Quarantäne in einen aktiven Bereich überführt werden.

Ein eigenes Rechtemanagement mal eben selber zu entwickeln soll weniger gefährlich sein, als ein SSH-Zugang auf einen bestimmten Ordner?

SSH ist etwas anderes als FTP bzw. FTPS, SFTP basiert auf SSH.

Die meisten Webhosting-Anbieter suggerieren meiner Erfahrung nach eine Trennung, die faktisch nicht vorhanden ist. So lange die Rechte bei Dateizugriff nicht auf Systemebene (Dateiberechtigungen und verschiedene Nutzer) gehandhabt werden (Linuchs hat einen anderen Benutzer-Account als sein Kunde und beide dürfen jeweils nur in ihren Dateien rumpfuschen), ist das löcherig.
Gute™️ Webhoster erklären diese Löchrigkeit oder bieten solche seltsamen Funktionen, mit dem sich ein Nutzer ganz leicht selbst in den Fuß schießen kann, ganz einfach nicht an.

Scheint mir doch eine anspruchsvolle Aufgabe zu sein.

Ist es auch und vor allem Zeitfressend, das will man sich nicht unbedingt ans Bein binden. Deshalb plädiere ich eher dafür, die Webspaces sauber zu trennen. Einfach und sicher.

Vermutlich ist eh Zugriff auf die unterste Ebene (HTML, CSS) gefordert, das lese ich bei Linuchs so zwischen den Zeilen heraus, da reicht ein solches CMS nicht. Da will jemand komplette Kontrolle über seinen Webspace, so verstehe ich das.

Gruß
Julius