Frage zu ShellUsers

gecko

New Member
#1
Hallo

also ich habe folgende Frage, oder folgenden Sachverhalt.

Ich hatte einen ganz normalen Client und habe diesem dann einen SSH Zugang hinzugefügt über Shell Benutzer hinzufügen etc.

Danach wurde in den Ordner /var/www/CLIENTDOMAIN/
die ganze Ordnerstruktur des LinuxSystem nach gestellt also :

Code:
drwxr-xr-x 15 root  root     4096 May  5 17:15 .
drwxr-xr-x  3 root  root     4096 May  2 22:13 ..
-rwxr-xr-x  1 web16 client9     0 May  5 17:15 .bash_history
drwxr-xr-x  2 web16 client9  4096 May  5 17:15 .ssh
drwxr-xr-x  2 root  root     4096 May  5 17:15 bin
drwxr-x--x  2 web16 client9  4096 May  2 22:13 cgi-bin
drwxr-xr-x  2 root  root     4096 May  5 17:15 dev
drwxr-xr-x  6 root  root     4096 May  5 17:15 etc
drwxr-xr-x  4 root  root     4096 May  5 17:15 home
drwxr-xr-x  3 root  root     4096 May  5 17:15 lib
drwxr-xr-x  2 root  root     4096 May  5 17:15 lib64
lrwxrwxrwx  1 web16 client9    38 May  2 22:13 log -> /var/log/ispconfig/httpd/xxxxx.de
drwxr-x--x  2 web16 client9  4096 May  2 22:13 ssl
drwxrwxrwx  2 web16 client9 16384 May  5 17:08 tmp
drwxr-xr-x  6 root  root     4096 May  5 17:15 usr
drwxr-xr-x  3 root  root     4096 May  5 17:15 var
drwx--x---  7 web16 client9  4096 May  5 17:07 web
danach gingen halt die Webseiten nicht mehr, insofern das Fehler kamen bezüglich der Schreibrechte von cache ordnern und ähnlichem, jedoch waren die chmods immernoch gleich wie vorher.

Mal abgesehen davon, habe ich mich verklickt? oder verschrieben? hätte ich irgendetwas anderes einstellen sollen oder warum kam das so?


bzw woher kommen die Rchteänderungen die ich bisher noch nicht nachvollziehen konnte?
 

Till

Administrator
#2
Das ist soweit alles OK, das ws Du dort siehst nennt sich Chroot Jail, dort wird also eine Umgebung für den Shell User erstellt, die alle Programme und Verzeichnisse enthält die ein minimales Shell setup vorsieht.

Zu Problemen mit Schreibrechten führt das aber bei korrekter Installationn nicht. Ich vermute mal, Du hast falsche Einstellungen in den Web settings gewählt.

CMS Systeme und scripte, die in die Webseite schreiben benötigen folgende Einstellungen:

suexec: yes
php mode: php-fcgi oder php-cgi
 

gecko

New Member
#3
mhh

achso , hatte vorher noch nicht so viel mit jailkit zu tun.
Wenn ich dann zu Jailkit noch weitere befehle die ausgeführt werden dürfen hinzufügen möchte , wo muss ich das tun?

Bzw muss ich die binary ordner kopieren? oder muss ich nur von jailkit ne config bearbeiten. (Speziel würde ich gern den Benutzern erlauben zB einen teamSpeak laufen zu lassen, dazu bräuchte ich halt den screen Befehl, und einige libarys :-/ )

Die Webseite läuft nun wieder , jedoch werden die Rechte für alle Ordner des Jails immer umgesetzt.
Wenn ich einen neuen ssh user erstelle haben danach alle ordner die rechte des neuen ssh Users.
Dieser kann sich dann nicht einloggen, weil jailkit erkennt das es kein ordentliches jail ist ^^

mhhh
 
Zuletzt bearbeitet:

Till

Administrator
#4
achso , hatte vorher noch nicht so viel mit jailkit zu tun.
Wenn ich dann zu Jailkit noch weitere befehle die ausgeführt werden dürfen hinzufügen möchte , wo muss ich das tun?

Bzw muss ich die binary ordner kopieren? oder muss ich nur von jailkit ne config bearbeiten. (Speziel würde ich gern den Benutzern erlauben zB einen teamSpeak laufen zu lassen, dazu bräuchte ich halt den screen Befehl, und einige libarys :-/ )
System > Server Config > Jailkit

Die Details dazu findest Du in der Jailkit Konfiguration. Änderungen betreffen nur neue Webseiten.

Die Webseite läuft nun wieder , jedoch werden die Rechte für alle Ordner des Jails immer umgesetzt.
Wenn ich einen neuen ssh user erstelle haben danach alle ordner die rechte des neuen ssh Users.
Dieser kann sich dann nicht einloggen, weil jailkit erkennt das es kein ordentliches jail ist ^^
Du sollst ja auch keine Rechte manuell ändern und das ist auch nicht notwendig, wenn Du die richtigen PHP Einstellungen verwendest.
 

Werbung

Top