Page 1 of 1
Schreibrechte
Posted: 2009-09-18 17:04
by markuman
Hallo.
Wir haben hier ein Debian Lenny Rootserver mit SysCP für eingerichtet (privat - nicht kommerziell ;-)).
Default Verzeichnisse für SysCP Domains und den anderen Beteiligten sind /var/customers/webs/
Dort liegt auch der Ordner /var/customers/webs/markuman
Code: Select all
drwxr-xr-x 4 markuman markuman 4096 2009-09-17 12:51 markuman
Nun hab ich mir auch einen normalen User auf dem System angelegt, damit ich auch bequem per SSH als User zugreifen kann. Das Verzeichnis liegt normal im Home space. /home/markuman
Code: Select all
drwxr-xr-x 7 markuman markuman 4096 2009-09-16 12:05 markuman
Jetzt hab ich aber mit dem SSH Account keinerlei schreibrechte unter /var/customers/webs/markuman
Wodurch kommt das? Wie kann man das beheben?
Re: Schreibrechte
Posted: 2009-09-18 17:06
by oxygen
markuman wrote:
Wodurch kommt das? Wie kann man das beheben?
Das ist das ganz normale Verhalten. Du hast zwei User mit unterschiedlichen UIDs. Du hättest den www User so modifizieren müssen, dass SSH Login erlaubt wird. Oder am einfachsten über SysCP SSH Aktivieren (geht soweit ich mich errinnere)
Re: Schreibrechte
Posted: 2009-09-18 18:15
by papabaer
oxygen wrote:Du hast zwei User mit unterschiedlichen UIDs.
Nö. Wenn man dem ls glauben darf, gehören beide Ordner markuman und Schreibrechte für den Benutzer sind gesetzt. Soweit ist das ok.
Sind vielleicht acl aktiviert und dort weitere Rechte definiert?
Code: Select all
getfacl /var/customers/webs/markuman
Re: Schreibrechte
Posted: 2009-09-18 20:21
by markuman
Code: Select all
sh-3.2$ getfacl /home/markuman/
getfacl: Removing leading '/' from absolute path names
# file: home/markuman/
# owner: markuman
# group: markuman
user::rwx
group::r-x
other::r-x
sh-3.2$ getfacl /var/customers/webs/markuman/
getfacl: Removing leading '/' from absolute path names
# file: var/customers/webs/markuman/
# owner: markuman
# group: markuman
user::rwx
group::r-x
other::r-x
sh-3.2$ touch /var/customers/webs/markuman/test
touch: cannot touch `/var/customers/webs/markuman/test': Permission denied
sh-3.2$ touch /home/markuman/test
sh-3.2$
Ich versteh es nicht...
Re: Schreibrechte
Posted: 2009-09-18 20:31
by papabaer
Re: Schreibrechte
Posted: 2009-09-18 20:51
by markuman
Code: Select all
sh-3.2$ mount
/dev/md2 on / type ext3 (rw)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/md1 on /boot type ext3 (rw)
Re: Schreibrechte
Posted: 2009-09-18 22:16
by Joe User
Du steckst nicht zufällig im Chroot?
Re: Schreibrechte
Posted: 2009-09-18 22:20
by papabaer
Hab gerade nochmal mit nem anderen Techie drüber gesehen, wir sind beide ratlos. Fischen im Trüben: hast du so Kram wie selinux, grsecurity, app-armor, ... laufen?
Re: Schreibrechte
Posted: 2009-09-18 22:52
by oxygen
Wie ich bereits geschrieben habe, hast du nun zwei Benutzer mit unterschiedlichen (numerischen) UIDs. Das kannst zu mit ls -ln überprüfen.
Re: Schreibrechte
Posted: 2009-09-18 23:30
by papabaer
oxygen wrote:zwei Benutzer mit unterschiedlichen (numerischen) UIDs
Geht sowas? Wäre spannend zu erfahren, ob und wie man so nen Zustand hinbekommt. Wäre ja ne böse Falle.
Re: Schreibrechte
Posted: 2009-09-19 00:13
by papabaer
Man man man, fiese Sache das. Wenn allerdings SysCP tatsächlich direkt in die /etc/passwd greift, wäre es n guter Grund den Kram auf keinsten Fall zu benutzen.
Re: Schreibrechte
Posted: 2009-09-19 00:32
by Joe User
Dazu muss man nicht selbst an der /etc/passwd hacken, siehe
http://linux.die.net/man/8/useradd -o
Re: Schreibrechte
Posted: 2009-09-19 09:57
by oxygen
PapaBaer wrote:Geht sowas? Wäre spannend zu erfahren, ob und wie man so nen Zustand hinbekommt. Wäre ja ne böse Falle.
Zwischen Benutzernamen und UIDs muss es keine Bijektive Abbildung geben. Es ist kein Problem, eine entsprechende Konfiguration mit adduser etc zu erreichen. Der Threadstarter hats ja auch geschafft. Mit SysCP hat das nichts zu tun. Das ist sicherlich eine Ungewöhnliche Konfiguration, aber es gibt auch einige Szenarien wo dies Sinn macht, z.B. je ein Benutzer mit UID 0 für je ein Admin. Andersrum, dass es den gleichen Benutzernamen mit meheren UIDs gibt, macht sicher weniger Sinn.
Re: Schreibrechte
Posted: 2009-09-19 13:12
by markuman
Also ein ls -ln bringt beim Homeverzeichnis ein
Code: Select all
drwxr-xr-x 7 1000 10006 4096 2009-09-19 00:54 markuman
im var Verzeichis ein
Code: Select all
drwxr-xr-x 4 10006 10006 4096 2009-09-17 12:51 markuman
Damit sind die UserIDs tatsächlich unterschiedlich...die GruppenID ist aber gleich oO
Ja SysCP stört mich auch langsam extrem...aber für beteiligte, die noch weniger ahnung haben wie ich, ist es praktisch bzw unverzichtbar, wenn sie sich eine Subdomain anlegen wollen. SysCP schreibt auch alle VHost wieder zurück, wenn man diese z.B. noch ein wenig individualisieren möchte... :evil: Wichtige Subdomains lege ich also nur noch per Hand an...
Re: Schreibrechte
Posted: 2009-09-19 17:52
by Joe User
Entsorge den von Dir manuell selbst angelegten Systemuser und aktiviere SSH/SCP in SysCP für Deine User, sollte doch ausreichen?