Frage zu ShellUsers

Dieses Thema im Forum "Allgemein" wurde erstellt von gecko, 5. Mai 2011.

  1. gecko

    gecko New Member

    Hallo

    also ich habe folgende Frage, oder folgenden Sachverhalt.

    Ich hatte einen ganz normalen Client und habe diesem dann einen SSH Zugang hinzugefügt über Shell Benutzer hinzufügen etc.

    Danach wurde in den Ordner /var/www/CLIENTDOMAIN/
    die ganze Ordnerstruktur des LinuxSystem nach gestellt also :

    Code:
    drwxr-xr-x 15 root  root     4096 May  5 17:15 .
    drwxr-xr-x  3 root  root     4096 May  2 22:13 ..
    -rwxr-xr-x  1 web16 client9     0 May  5 17:15 .bash_history
    drwxr-xr-x  2 web16 client9  4096 May  5 17:15 .ssh
    drwxr-xr-x  2 root  root     4096 May  5 17:15 bin
    drwxr-x--x  2 web16 client9  4096 May  2 22:13 cgi-bin
    drwxr-xr-x  2 root  root     4096 May  5 17:15 dev
    drwxr-xr-x  6 root  root     4096 May  5 17:15 etc
    drwxr-xr-x  4 root  root     4096 May  5 17:15 home
    drwxr-xr-x  3 root  root     4096 May  5 17:15 lib
    drwxr-xr-x  2 root  root     4096 May  5 17:15 lib64
    lrwxrwxrwx  1 web16 client9    38 May  2 22:13 log -> /var/log/ispconfig/httpd/xxxxx.de
    drwxr-x--x  2 web16 client9  4096 May  2 22:13 ssl
    drwxrwxrwx  2 web16 client9 16384 May  5 17:08 tmp
    drwxr-xr-x  6 root  root     4096 May  5 17:15 usr
    drwxr-xr-x  3 root  root     4096 May  5 17:15 var
    drwx--x---  7 web16 client9  4096 May  5 17:07 web
    
    
    danach gingen halt die Webseiten nicht mehr, insofern das Fehler kamen bezüglich der Schreibrechte von cache ordnern und ähnlichem, jedoch waren die chmods immernoch gleich wie vorher.

    Mal abgesehen davon, habe ich mich verklickt? oder verschrieben? hätte ich irgendetwas anderes einstellen sollen oder warum kam das so?


    bzw woher kommen die Rchteänderungen die ich bisher noch nicht nachvollziehen konnte?
     
  2. Till

    Till Administrator

    Das ist soweit alles OK, das ws Du dort siehst nennt sich Chroot Jail, dort wird also eine Umgebung für den Shell User erstellt, die alle Programme und Verzeichnisse enthält die ein minimales Shell setup vorsieht.

    Zu Problemen mit Schreibrechten führt das aber bei korrekter Installationn nicht. Ich vermute mal, Du hast falsche Einstellungen in den Web settings gewählt.

    CMS Systeme und scripte, die in die Webseite schreiben benötigen folgende Einstellungen:

    suexec: yes
    php mode: php-fcgi oder php-cgi
     
  3. gecko

    gecko New Member

    mhh

    achso , hatte vorher noch nicht so viel mit jailkit zu tun.
    Wenn ich dann zu Jailkit noch weitere befehle die ausgeführt werden dürfen hinzufügen möchte , wo muss ich das tun?

    Bzw muss ich die binary ordner kopieren? oder muss ich nur von jailkit ne config bearbeiten. (Speziel würde ich gern den Benutzern erlauben zB einen teamSpeak laufen zu lassen, dazu bräuchte ich halt den screen Befehl, und einige libarys :-/ )

    Die Webseite läuft nun wieder , jedoch werden die Rechte für alle Ordner des Jails immer umgesetzt.
    Wenn ich einen neuen ssh user erstelle haben danach alle ordner die rechte des neuen ssh Users.
    Dieser kann sich dann nicht einloggen, weil jailkit erkennt das es kein ordentliches jail ist ^^

    mhhh
     
    Zuletzt bearbeitet: 5. Mai 2011
  4. Till

    Till Administrator

    System > Server Config > Jailkit

    Die Details dazu findest Du in der Jailkit Konfiguration. Änderungen betreffen nur neue Webseiten.

    Du sollst ja auch keine Rechte manuell ändern und das ist auch nicht notwendig, wenn Du die richtigen PHP Einstellungen verwendest.
     

Diese Seite empfehlen