security_settings.ini hat keinerlei Auswirkungen

Dieses Thema im Forum "Allgemein" wurde erstellt von F4RR3LL, 16. Feb. 2015.

  1. F4RR3LL

    F4RR3LL Member

    Ahoi Freunde der leichten Unterhaltung,

    ich steh grad auf dem Schlauch, sehe vermutlich den Wald vor lauter Bäumen nicht.
    Egal was ich in /usr/local/ispconfig/security/security_settings.ini einstelle.
    Ich bekomme auf Serverdienste; Serverkonfiguration etc keinen Zugriff.
    Eigentlich steht bei mir alles auf Superuser, denn ich bin ja eingeloggt mit userid 1.
    Doch heute hab ich dann gemerkt, dass ich trotz userid 1 keinen Zugriff auf oben genanntes habe.
    Also bin ich in die security settings und habs mal zum Test auf yes gestellt, dennoch kein Zugriff...

    1. Sicherheitsüberprüfung für: admin_allow_server_services fehlgeschlagen.

    Ich steh da grade auf dem Schlauch. Die logs sind sauber. In SQL hab ich grade nochmal geschaut ob auch wirklich meine userid passt.
    Alles im grünen Bereich.
    Hat wer nen Ansatz, was ich grade übersehe.
    Server: (Debian Wheezy/Sid) ISPConfig 3.0.5.4p5
    Besten Dank und Gruß,

    Sven
     
    Zuletzt bearbeitet: 17. Feb. 2015
  2. Till

    Till Administrator

    So auf Anheb fällt mir da nichts ein. Wenn Du das debuggen möchtest, dann schau mal in die Datei /usr/local/ispconfig/interface/lib/classes/auth.inc.php und dort in die Funktion check_security_permissions
     
  3. F4RR3LL

    F4RR3LL Member

    Alles klar, schau ich mal an.
     
  4. F4RR3LL

    F4RR3LL Member

    Soooo die Lösung ist gefunden.
    Nachdem ich in der auth.inc.php natürlich keinen Fehler finden konnte, wäre ja sonst nicht der einzige mit diesem Problem, hab ich die Lösung in der /etc/php5/fpm/pool.d/ispconfig.conf gefunden.
    php_admin_value[open_basedir] = hier musste ich noch /usr/local/ispconfig/security hinzufügen.

    Das dürfe die meisten Admins also nicht betreffen, ich meine im Original war open_basedir ausgeklammert. Ich habs jedoch benötigt um unter nginx ein per apt installiertes roundcube unter https://host.blablabla:8080/webmail erreichbar zu machen.

    Gruß Sven
     
    Zuletzt bearbeitet: 17. Feb. 2015
    Till gefällt das.
  5. Till

    Till Administrator

    Danke für die Info. Ich habe es in der Beispielzeile der Datei eingefügt.
     

Diese Seite empfehlen