Debian 8 + JailKit - Erbitte dringend Hilfe

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Simone-Alicia, 30. Mai 2016.

  1. Simone-Alicia

    Simone-Alicia Member

    Hallo Zusammen,

    ich habe ein kleines Problem.
    Ich habe heute einen Kunden auf einen frisch installierten Debian Jessie mit Shellzugriff angelegt. Der Server wurde nach dem "Perfect-Server Debian Jessie" Tutorial installiert. Läuft auch alles soweit wunderbar, bis auf die Chroot Shell mit Jailkit.

    Nach dem Öffnen der Session schließt sich diese wieder sofort:
    Auth.log sagt:
    Code:
    May 30 14:08:25 srv23 sshd[26725]: Accepted password for felix-ah23-001 from xx.xx.xx.xx port 53720 ssh2
    May 30 14:08:25 srv23 sshd[26725]: pam_unix(sshd:session): session opened for user felix-ah23-001 by (uid=0)
    May 30 14:08:25 srv23 jk_chrootsh[26728]: path /var/www/clients/client342/web627/bin/ is group writable
    May 30 14:08:25 srv23 jk_chrootsh[26728]: abort, /var/www/clients/client342/web627 is not a safe jail, check ownership and permissions.
    May 30 14:08:25 srv23 sshd[26725]: pam_unix(sshd:session): session closed for user felix-ah23-001
    
    Hilfen, die mein bei google findet (chmod g-w) schlägt fehl.
    Code:
    root@isp-srv23:/var/www/domain.de# chmod g-w /var/www/clients/client342/web627/bin
    chmod: Beim Setzen der Zugriffsrechte für „/var/www/clients/client342/web627/bin“: Die Operation ist nicht erlaubt
    
    Würde mich über schnelle Hilfe sehr freuen.

    Viele Grüße
    Simone
     
  2. Till

    Till Administrator

    chattr -i /var/www/clients/client342/web627
    chmod g-w /var/www/clients/client342/web627/bin
    chattr +i /var/www/clients/client342/web627
     
    Simone-Alicia gefällt das.
  3. Simone-Alicia

    Simone-Alicia Member

    Danke Till!
    Wie kann ich denn das grundsätzliche Problem fixen, so dass ISPConfig das /bin verzeichnis schon mit den richtigen Permissions anlegt?

    LG
    Simone
     
  4. Till

    Till Administrator

    Das /bin Verzeichnis wird vom Jailkit angelegt, nicht von ISPconfig. Daher müsstest Du es in jailkit fixen. Bzw. ich vermute mal dass jailkit die Rechte vom globalen /bin Verzeichnis übernimmt. Hast Du Dir die rechte von dem mal angesehen?
     

Diese Seite empfehlen