Als root 'Permission denied'

Dieses Thema im Forum "Server Administration" wurde erstellt von Sir Henry, 23. Sep. 2013.

  1. Sir Henry

    Sir Henry Member

    Plötzlich hatte ich keine Rechte mehr als root in einem Client-Verzeichnis:

    Code:
    root@its /var/www/clients/client0/web25 # id
    uid=0(root) gid=0(root) groups=0(root)
    root@its /var/www/clients/client0/web25 # df .
    Filesystem           1K-blocks      Used Available Use% Mounted on
    /dev/md2             724200712 136432904 551270200  20% /
    root@its /var/www/clients/client0/web25 # ls -ld .
    drwxr-x--x 19 web25 client0 4.0K Mar  4  2013 .
    root@its /var/www/clients/client0/web25 # touch abc
    touch: cannot touch `abc': Permission denied
    
    Nach einiger Recherche stellte sich heraus, dass das 'immutable' Flag auf dem Verzeichnis sitzt:

    Code:
    root@its /var/www/clients/client0/web25 # lsattr -d .
    ----i------------e- .
    
    Nach Beseitigen des Attributs war das Problem gelöst:

    Code:
    root@its /var/www/clients/client0/web25 # chattr -i .
    root@its /var/www/clients/client0/web25 # touch abc
    root@its /var/www/clients/client0/web25 #
    
    Nun frage ich mich, wie kann das passiert sein?? Ich kannte diese Attribute vorher gar nicht, und außer mir hat niemand Shell-Zugriff. Macht ISPConfig da irgendwas?
     
  2. nowayback

    nowayback Well-Known Member

    hi,

    seit 3.0.5 wird das per default gesetzt.

    du kannst es jedoch auch deaktivieren.
    hier der genaue Weg:

    System -> Serverkonfiguration -> Web -> Berechtigungen -> Webverzeichnis unveränderlich machen (erweiterte Attribute)

    Das gilt dann für alle Domains...

    Wenn du nur eine kurzzeitig davon befreien willst sollte dir das helfen:

    Code:
    chattr -i /var/www/deine.domain.xyz/
    um es dann wieder zu setzen:

    Code:
    chattr +i /var/www/deine.domain.xyz/
    Grüße
    nwb
     
  3. Till

    Till Administrator

    Noch als Ergänzung zu den Ausführungen von nowayback: es gibt gute Gründe warum wir das Immutable Flag auf das Verzeichnis setzen, ich würde Dir daher nicht raten die Funktion in ispconfig zu deaktiveren sondern nur das Flag ggf. manuell zu entfernen und danach wieder zu setzen wenn Du etwas am web root Verzeichnis machen möchtest. An sich sollten aber grundsätzlich keine manuell angelegten Ordner im web root liegen, daher sollte es nur seht selten notwendig sein das Flag manuell zu entfernen.
     
  4. Sir Henry

    Sir Henry Member

    Alles klar, ich danke euch!
     

Diese Seite empfehlen