Web-Verzeichnisse gehören root:root, aber nicht editierbar?!

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von speedy8, 21. Mai 2013.

  1. speedy8

    speedy8 Member

    Hallo,

    ich habe heute wieder einmal mit der Shell auf meinen VServer geschaut. Und dabei musste ich feststellen, dass in 2 Web-Verzeichnissen merkwürdige Daten enthalten sind. Ich habe versucht, hier manuell Hand anzulegen, aber in einem Fall leider nicht mit Erfolg.

    Mein System ist ein Debian6 installiert in einem VServer mit ISPCOnfig 3.0.5.2, nach und nach stets auf den aktuellen Stand gebracht.

    Unter /var/clients/client1/ gibt es mehrere Verzeichnisse, da mehrere Domains. Ok, aber im Verzeichnis /var/clients/client1/web1 ist folgende Verzeichnisstruktur vorzufinden:

    bin/
    cgi-bin/
    dev/
    etc/
    home/
    lib/
    log/
    private/
    ssl/
    tmp/
    usr/
    var/
    web/
    webdav/

    Zudem war das log direkt über die /etc/fstab angesteuert. Dort stand nämlich folgender Code drin

    Code:
    /var/log/ispconfig/httpd/[meine-Domain].de /var/www/clients/client1/web1/log   none    bind,nobootwait    0 0
    Normal finde ich das nicht, so dass ich als erstes den Eintrag in der fstab gelöscht habe. Als nächstes wollte ich die Verzeichnisse erst einmal verschieben, ehe ich sie nach einem Testlauf komplett lösche. Doch das wird mir mit der Fehlermeldung "Permission denied" quittiert. Obwohl ich in der Shell als "su" und somit root angemeldet bin, will das nicht klappen. Die Verzeichnisrechte von /client1/web1 sehen folgendermaßen aus

    drwxr-xr-x 17 root root 4096 May 7 23:07

    Fakt ist, dass ich in letzter Zeit Performance-Probleme auf meinem VServer hatte. Ob diese nun aber mit den merkwürdigen Unterverzeichnissen in Zusammenhang stehen, vermag ich nicht zu sagen. Fakt ist, dass ich die Verzeichnisse wenigstens händisch entfernen möchte, und mir das selbst als ROOT Nicht gelingen will.

    Da ich mit meinem Latein am Ende bin, wäre es schön, wenn ich hier von euch noch mögliche Hinweise erhalten kann.

    Danke.

    Mfg
     
  2. nowayback

    nowayback Well-Known Member

    hi,

    die webverzeichnisse sind seit 3.0.5 - wenn ich mich nicht täusche - durch das immutable attribut geschützt, weshalb du die auch als root so nicht löschen kannst...

    Du kannst diesen Schutz jedoch im Ispconfig deaktivieren.


    Grüße
    nwb
     
    Zuletzt bearbeitet: 21. Mai 2013
  3. speedy8

    speedy8 Member

    Hallo,

    danke für die schnelle Antwort. Du schreibst ...

    meinst Du, dass ich das im Web-Interface von ISPConfig ändern soll oder irgendwo in der Shell? Denn wie von Dir angegeben finde ich leider nichts.

    Im Reiter SYSTEM --> Systemkonfiguration
    habe ich die Auswahlmöglichkeit "Einstellungen". Dort wiederum finde ich nichts von wegen "folder protection" oder ähnliches. :confused:

    Mfg
     
  4. nowayback

    nowayback Well-Known Member

    hi,

    hier der genaue Weg:

    System -> Serverkonfiguration -> Web -> Berechtigungen -> Webverzeichnis unveränderlich machen (erweiterte Attribute)

    Das gilt dann für alle Domains...

    Wenn du nur eine kurzzeitig davon befreien willst sollte dir das helfen:
    Code:
    chattr -i /var/www/deine.domain.xyz/
    um es dann wieder zu setzen:
    Code:
    chattr +i /var/www/deine.domain.xyz/

    Grüße
    nwb
     
  5. Till

    Till Administrator

    Das ist so in Ordnung, das nennt sich jail und ist eine Sicherheitsfunktion. Lösche auf keinen Fall etwas von den Dateien oder Deine ssh User des Webs bzw. Cronjobs werden nicht mehr korrekt funktionieren.

    Und der Fstab Eintrag war auch korrekt, stelle ihn besser wieder her sonst bekommst Du Fehlfunktionen in den Webseiten.
     
  6. speedy8

    speedy8 Member

    Könntest Du das etwas näher erläutern? Denn wozu ist es erforderlich, dass im Webspace des Nutzers ein /lib/ - Verzeichnis und ein /dev/-Verzeichnis vorhanden ist?

    @ nowayback
    Ich habe das versucht, aber ich hatte dadurch noch immer keine Permissions !!!

    Ich werde jetzt, wie von Till mitgeteilt, die /etc/fstab wieder herstellen. Für eine Erläuterung einen Link von Till wäre ich aber dankbar.

    Mfg
     
  7. F4RR3LL

    F4RR3LL Member

    Servus

    das immutable bit musst Du wenn Du es denn willst auch nicht auf dem Symlink entfernen sondern beim Verzeichnis selbst....

    chattr -i /var/www/deine.domain.xyz/ <- hier gehts ja nur um den Symlink...
    gehe in /var/www ..dort ein ls -la und du hast den korrekten Pfad auf den /var/www/deine.domain.xyz/ lediglich verweist.

    Die Verzeichnisse werden nur erstellt wenn Du ein Jail anlegst. Ansonsten wären genau diese nicht vorhanden. Für das Jail jedoch sind sie unabdingbar.
    Wenn Du also beim Anlegen mal hier und da rumgespielt hast ... haken rein .. haken dort rein... dann wieder raus... dann kommt genau sowas dabei raus.
    Evtl solltest Du genau definieren was Du willst.
    Doch im Prinzip ist das wunderbar im Handbuch beschrieben.

    Gruß Sven
     

Diese Seite empfehlen