Schreibrechte

Serverdienste ohne eigene Kategorie
markuman
Posts: 38
Joined: 2008-01-23 13:27

Schreibrechte

Post by markuman »

Hallo.
Wir haben hier ein Debian Lenny Rootserver mit SysCP für eingerichtet (privat - nicht kommerziell ;-)).
Default Verzeichnisse für SysCP Domains und den anderen Beteiligten sind /var/customers/webs/
Dort liegt auch der Ordner /var/customers/webs/markuman

Code: Select all

drwxr-xr-x 4 markuman   markuman   4096 2009-09-17 12:51 markuman
Nun hab ich mir auch einen normalen User auf dem System angelegt, damit ich auch bequem per SSH als User zugreifen kann. Das Verzeichnis liegt normal im Home space. /home/markuman

Code: Select all

drwxr-xr-x 7 markuman markuman 4096 2009-09-16 12:05 markuman
Jetzt hab ich aber mit dem SSH Account keinerlei schreibrechte unter /var/customers/webs/markuman
Wodurch kommt das? Wie kann man das beheben?

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Schreibrechte

Post by oxygen »

markuman wrote: Wodurch kommt das? Wie kann man das beheben?
Das ist das ganz normale Verhalten. Du hast zwei User mit unterschiedlichen UIDs. Du hättest den www User so modifizieren müssen, dass SSH Login erlaubt wird. Oder am einfachsten über SysCP SSH Aktivieren (geht soweit ich mich errinnere)

papabaer
Userprojekt
Userprojekt
Posts: 169
Joined: 2009-05-14 17:40
Location: Halle (Saale)

Re: Schreibrechte

Post by papabaer »

oxygen wrote:Du hast zwei User mit unterschiedlichen UIDs.
Nö. Wenn man dem ls glauben darf, gehören beide Ordner markuman und Schreibrechte für den Benutzer sind gesetzt. Soweit ist das ok.

Sind vielleicht acl aktiviert und dort weitere Rechte definiert?

Code: Select all

getfacl /var/customers/webs/markuman

markuman
Posts: 38
Joined: 2008-01-23 13:27

Re: Schreibrechte

Post by markuman »

Code: Select all

sh-3.2$ getfacl /home/markuman/
getfacl: Removing leading '/' from absolute path names
# file: home/markuman/
# owner: markuman
# group: markuman
user::rwx
group::r-x
other::r-x

sh-3.2$ getfacl /var/customers/webs/markuman/
getfacl: Removing leading '/' from absolute path names
# file: var/customers/webs/markuman/
# owner: markuman
# group: markuman
user::rwx
group::r-x
other::r-x

sh-3.2$ touch /var/customers/webs/markuman/test
touch: cannot touch `/var/customers/webs/markuman/test': Permission denied
sh-3.2$ touch /home/markuman/test
sh-3.2$ 

Ich versteh es nicht...

papabaer
Userprojekt
Userprojekt
Posts: 169
Joined: 2009-05-14 17:40
Location: Halle (Saale)

Re: Schreibrechte

Post by papabaer »

was sagt denn

Code: Select all

mount

markuman
Posts: 38
Joined: 2008-01-23 13:27

Re: Schreibrechte

Post by markuman »

Code: Select all

sh-3.2$ mount
/dev/md2 on / type ext3 (rw)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/md1 on /boot type ext3 (rw)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Schreibrechte

Post by Joe User »

Du steckst nicht zufällig im Chroot?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

papabaer
Userprojekt
Userprojekt
Posts: 169
Joined: 2009-05-14 17:40
Location: Halle (Saale)

Re: Schreibrechte

Post by papabaer »

Hab gerade nochmal mit nem anderen Techie drüber gesehen, wir sind beide ratlos. Fischen im Trüben: hast du so Kram wie selinux, grsecurity, app-armor, ... laufen?

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Schreibrechte

Post by oxygen »

Wie ich bereits geschrieben habe, hast du nun zwei Benutzer mit unterschiedlichen (numerischen) UIDs. Das kannst zu mit ls -ln überprüfen.

papabaer
Userprojekt
Userprojekt
Posts: 169
Joined: 2009-05-14 17:40
Location: Halle (Saale)

Re: Schreibrechte

Post by papabaer »

oxygen wrote:zwei Benutzer mit unterschiedlichen (numerischen) UIDs
Geht sowas? Wäre spannend zu erfahren, ob und wie man so nen Zustand hinbekommt. Wäre ja ne böse Falle.

papabaer
Userprojekt
Userprojekt
Posts: 169
Joined: 2009-05-14 17:40
Location: Halle (Saale)

Re: Schreibrechte

Post by papabaer »

Man man man, fiese Sache das. Wenn allerdings SysCP tatsächlich direkt in die /etc/passwd greift, wäre es n guter Grund den Kram auf keinsten Fall zu benutzen.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Schreibrechte

Post by Joe User »

Dazu muss man nicht selbst an der /etc/passwd hacken, siehe http://linux.die.net/man/8/useradd -o
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Schreibrechte

Post by oxygen »

PapaBaer wrote:Geht sowas? Wäre spannend zu erfahren, ob und wie man so nen Zustand hinbekommt. Wäre ja ne böse Falle.
Zwischen Benutzernamen und UIDs muss es keine Bijektive Abbildung geben. Es ist kein Problem, eine entsprechende Konfiguration mit adduser etc zu erreichen. Der Threadstarter hats ja auch geschafft. Mit SysCP hat das nichts zu tun. Das ist sicherlich eine Ungewöhnliche Konfiguration, aber es gibt auch einige Szenarien wo dies Sinn macht, z.B. je ein Benutzer mit UID 0 für je ein Admin. Andersrum, dass es den gleichen Benutzernamen mit meheren UIDs gibt, macht sicher weniger Sinn.

markuman
Posts: 38
Joined: 2008-01-23 13:27

Re: Schreibrechte

Post by markuman »

Also ein ls -ln bringt beim Homeverzeichnis ein

Code: Select all

drwxr-xr-x 7 1000 10006 4096 2009-09-19 00:54 markuman
im var Verzeichis ein

Code: Select all

drwxr-xr-x 4 10006 10006 4096 2009-09-17 12:51 markuman
Damit sind die UserIDs tatsächlich unterschiedlich...die GruppenID ist aber gleich oO

Ja SysCP stört mich auch langsam extrem...aber für beteiligte, die noch weniger ahnung haben wie ich, ist es praktisch bzw unverzichtbar, wenn sie sich eine Subdomain anlegen wollen. SysCP schreibt auch alle VHost wieder zurück, wenn man diese z.B. noch ein wenig individualisieren möchte... :evil: Wichtige Subdomains lege ich also nur noch per Hand an...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Schreibrechte

Post by Joe User »

Entsorge den von Dir manuell selbst angelegten Systemuser und aktiviere SSH/SCP in SysCP für Deine User, sollte doch ausreichen?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.