Falsche Rechte bei neuer Domain und nach editieren

[Smokers]

Hallo,

ich habe folgendes Problem:
Immer wenn ich eine neue Domain anlege oder eine andere Domain editiere werden die Rechte der Ordner so gesetzt , das suphp Fehler bringt und die Seite mit einem 403 nicht mehr erreichbar ist.
Die Ordnerstruktur nach dem editieren/erstellen ist :

Code:

drwxr-x--x 6 web7 client2 4096 Jun  8 00:30 .
drwxr-xr-x 4 root root    4096 Jun  5 20:19 ..
lrwxrwxrwx 1 root root      16 Jun  8 00:30 backup -> /var/backup/web7
drwxr-x--x 2 web7 client2 4096 Jun  5 20:19 cgi-bin
lrwxrwxrwx 1 web7 client2   41 Jun  5 20:19 log -> /var/log/ispconfig/httpd/domain1.de
drwxr-x--x 2 web7 client2 4096 Jun  5 20:20 ssl
drwxrwxrwx 2 web7 client2 4096 Jun  5 20:19 tmp
drwx--x--- 4 web7 client2 4096 Jun  5 20:19 web

sie soltle aber so sein damit es geht :

Code:

drwxr-xr-x 6 web1 client1 4096 Jun  8 00:30 .
drwxr-xr-x 3 root root    4096 May 14 22:32 ..
-rwxr-xr-x 1 root root      40 May 16 19:48 .htpasswd_stats
lrwxrwxrwx 1 root root      16 Jun  8 00:30 backup -> /var/backup/web1
drwxr-xr-x 2 web1 client1 4096 May 14 22:32 cgi-bin
lrwxrwxrwx 1 web1 client1   44 May 14 22:32 log -> /var/log/ispconfig/httpd/domain2.de
drwxr-xr-x 2 web1 client1 4096 May 16 01:03 ssl
drwxr-xr-x 2 web1 client1 4096 May 16 19:35 tmp
drwxr-xr-x 5 web1 client1 4096 May 24 21:02 web

Zumindest ist das Read und Execute für Others im Ordner web wichtig, sonst komtm der besagte Fehler der sich durch diese Meldung im Apache/Suexec log findet:

(13)Permission denied: /var/www/saddsdads/web/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable


Was natürlich quark ist, a) hatte ich dort keine .htaccess datei und b) als ich ne leere erstellt habe, ging es auch nicht ^^

Woran kann das liegen?

[Till]

1) Welche ISPConfig Version?
2) Welcher security Level ist bei den web Einstellungen eingestellt?
3) Ist der User unter dem der apache läuft Mitglied der client1 Gruppe in /etc/group ?

[Smokers]

Aaalso:

ISPConfig Version: 3.0.3.3
Security Level ist auf High gesetzt auf der Maschine
auschnitt aus /etc/group

Zitat:

client1:x:5005:www-data
client3:x:5006:www-data
client2:x:5007:www-data

sollte also alles stimmen?

[Till]

Das ist so ok. Und Pache läuft auch unter dem www-data User?

[Smokers]

Hey ho, sry für die späte rückmeldung .

13324 www-data 20 0 374m 8112 1372 S 1 0.4 0:00.02 apache2


ja also läuft unter www-data

[Till]

Dann fällt mir dazu erstmal auch nichts mehr ein. Auf meinen Servern sind die Rechte überall:

drwx--x--- 4 web7 client2 4096 Jun 5 20:19 web

und da läuft es problemlos. Das einzige was ich mir vorstellen könnte ist dass es Probleme gibt wenn der apache User nicht in der client Gruppe ist, aber das haben wir ja schon ausgeschlossen.

[Smokers]

Gibt es irgendwelche Rechte die suphp oder suexec haben muss damit alles funktioniert?! Irgendwelche Einstellungen?

Das es vllt daran liegt das suexec nicht darauf zugreifen kann wenn ich Other flags entferne?!

Denn der Apache Fehler den ich sonst bekomme bezüglich

Code:

(13)Permission denied: /var/www/saddsdads/web/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

lese ich immer wieder, Rechte Probleme oder dergleichen :-/

[Smokers]

falls das hilft :ich bekomme öfter selbst wenn ich die rechte umgesetzt habe zu +x und +r den Fehler :

[Sun Jun 12 19:06:57 2011] [error] [client 77.187.152.227] Premature end of script headers: install.php

Was wohl auch auf irgendwelche falschen Gruppen/Benutzerrechte hinweisen soll

/// gleich mal als frage ist das hier so richtig :

xxxx:/usr/lib/apache2# ls -al
total 44
drwxr-xr-x 3 root root 4096 May 14 21:06 .
drwxr-xr-x 55 root root 20480 Jun 2 01:18 ..
drwxr-xr-x 2 root root 4096 May 14 21:26 modules
-rwsr-xr-- 1 root www-data 13392 Dec 11 2010 suexec

also das suexec als user root und in gruppe www-data liegt?
ich hab davon kein plan ich versuch nur alle beteiligten module auf deren richtige rechte zu untersuchen ^^°

[Till]

Die Rechte sind so ok. ls -la von einem Debian System:

ls -la /usr/lib/apache2
total 40
drwxr-xr-x 3 root root 4096 Jan 10 11:03 .
drwxr-xr-x 52 root root 20480 Jun 6 14:00 ..
drwxr-xr-x 2 root root 4096 Mar 28 09:15 modules
-rwsr-xr-- 1 root www-data 10768 Dec 11 2010 suexec

[Belgeron]

Wir haben unter CENTOS 5.6 exakt das gleiche Problem.

ISPConfig 3.0.3.3 und jedes mal wenn ich etwas an einem Host ändere bekommt
das web Verzeichnis falsche Zugriffrechte wie im Artikel beschrieben.

Ich hab deshalb meine andere Installationen noch immer auf der vorherigen Version, denn so ist die nicht zu gebrauchen, ich kann das Problem also bestätigen.