Schreibrechte

[markuman]

Hallo.
Wir haben hier ein Debian Lenny Rootserver mit SysCP für eingerichtet (privat - nicht kommerziell ;-)).
Default Verzeichnisse für SysCP Domains und den anderen Beteiligten sind /var/customers/webs/
Dort liegt auch der Ordner /var/customers/webs/markuman

Code: Select all

drwxr-xr-x 4 markuman   markuman   4096 2009-09-17 12:51 markuman

Nun hab ich mir auch einen normalen User auf dem System angelegt, damit ich auch bequem per SSH als User zugreifen kann. Das Verzeichnis liegt normal im Home space. /home/markuman

Code: Select all

drwxr-xr-x 7 markuman markuman 4096 2009-09-16 12:05 markuman

Jetzt hab ich aber mit dem SSH Account keinerlei schreibrechte unter /var/customers/webs/markuman
Wodurch kommt das? Wie kann man das beheben?

[oxygen]

Wodurch kommt das? Wie kann man das beheben?

Das ist das ganz normale Verhalten. Du hast zwei User mit unterschiedlichen UIDs. Du hättest den www User so modifizieren müssen, dass SSH Login erlaubt wird. Oder am einfachsten über SysCP SSH Aktivieren (geht soweit ich mich errinnere)

[papabaer]

Du hast zwei User mit unterschiedlichen UIDs.

Nö. Wenn man dem ls glauben darf, gehören beide Ordner markuman und Schreibrechte für den Benutzer sind gesetzt. Soweit ist das ok.

Sind vielleicht acl aktiviert und dort weitere Rechte definiert?

Code: Select all

getfacl /var/customers/webs/markuman

[markuman]

Code: Select all

sh-3.2$ getfacl /home/markuman/
getfacl: Removing leading '/' from absolute path names
# file: home/markuman/
# owner: markuman
# group: markuman
user::rwx
group::r-x
other::r-x

sh-3.2$ getfacl /var/customers/webs/markuman/
getfacl: Removing leading '/' from absolute path names
# file: var/customers/webs/markuman/
# owner: markuman
# group: markuman
user::rwx
group::r-x
other::r-x

sh-3.2$ touch /var/customers/webs/markuman/test
touch: cannot touch `/var/customers/webs/markuman/test': Permission denied
sh-3.2$ touch /home/markuman/test
sh-3.2$ 

Ich versteh es nicht...

[papabaer]

was sagt denn

Code: Select all

mount

[markuman]

Code: Select all

sh-3.2$ mount
/dev/md2 on / type ext3 (rw)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/md1 on /boot type ext3 (rw)

[Joe User]

Du steckst nicht zufällig im Chroot?

[papabaer]

Hab gerade nochmal mit nem anderen Techie drüber gesehen, wir sind beide ratlos. Fischen im Trüben: hast du so Kram wie selinux, grsecurity, app-armor, ... laufen?

[oxygen]

Wie ich bereits geschrieben habe, hast du nun zwei Benutzer mit unterschiedlichen (numerischen) UIDs. Das kannst zu mit ls -ln überprüfen.

[papabaer]

zwei Benutzer mit unterschiedlichen (numerischen) UIDs

Geht sowas? Wäre spannend zu erfahren, ob und wie man so nen Zustand hinbekommt. Wäre ja ne böse Falle.

[papabaer]

Man man man, fiese Sache das. Wenn allerdings SysCP tatsächlich direkt in die /etc/passwd greift, wäre es n guter Grund den Kram auf keinsten Fall zu benutzen.

[Joe User]

Dazu muss man nicht selbst an der /etc/passwd hacken, siehe http://linux.die.net/man/8/useradd -o

[oxygen]

Geht sowas? Wäre spannend zu erfahren, ob und wie man so nen Zustand hinbekommt. Wäre ja ne böse Falle.

Zwischen Benutzernamen und UIDs muss es keine Bijektive Abbildung geben. Es ist kein Problem, eine entsprechende Konfiguration mit adduser etc zu erreichen. Der Threadstarter hats ja auch geschafft. Mit SysCP hat das nichts zu tun. Das ist sicherlich eine Ungewöhnliche Konfiguration, aber es gibt auch einige Szenarien wo dies Sinn macht, z.B. je ein Benutzer mit UID 0 für je ein Admin. Andersrum, dass es den gleichen Benutzernamen mit meheren UIDs gibt, macht sicher weniger Sinn.

[markuman]

Also ein ls -ln bringt beim Homeverzeichnis ein

Code: Select all

drwxr-xr-x 7 1000 10006 4096 2009-09-19 00:54 markuman

im var Verzeichis ein

Code: Select all

drwxr-xr-x 4 10006 10006 4096 2009-09-17 12:51 markuman

Damit sind die UserIDs tatsächlich unterschiedlich...die GruppenID ist aber gleich oO

Ja SysCP stört mich auch langsam extrem...aber für beteiligte, die noch weniger ahnung haben wie ich, ist es praktisch bzw unverzichtbar, wenn sie sich eine Subdomain anlegen wollen. SysCP schreibt auch alle VHost wieder zurück, wenn man diese z.B. noch ein wenig individualisieren möchte... :evil: Wichtige Subdomains lege ich also nur noch per Hand an...

[Joe User]

Entsorge den von Dir manuell selbst angelegten Systemuser und aktiviere SSH/SCP in SysCP für Deine User, sollte doch ausreichen?