Dateien im Kundenordner ?ber Samba

[emilsampler]

Hallo zusammen,

 

beim Erstellen eines neuen Kunden Accounts bekommt der Kunden-Ordner den Namen und die Berechtigung des Kunden.

Bsp:

 

Kunde: homer

Berechtigung:755

owner: homer

group: homer

 

Auf diesen Ordner(homer) w?rde ich gerne ?ber Samba zugreifen. Der Samba-User hei?t shomer, der Pfad des Ordners ist der Pfad des Kunden Accounts.(/var/customers/webs/homer)

Versuche ich nun in Froxlor den User shomer zu erstellen, bekomme ich den Hinweis dass Systemuser nicht erlaubt sind.

Ich k?nnte nun h?ndisch die Berechtigungen auf shomer stellen aber sobald im Ordner homer eine neue Subdomain erstellt wird, bekommt die wieder die Berechtigungen f?r homer, d.h. owner=homer, group=homer und somit kann ich als Samba User(shomer) keine ?nderungen durchf?hren.

 

Gibt es eine M?glichkeit die Berechtigungen beim Erstellen neuer Kunden zu setzen oder das Erstellen von Kunden die den gleichen Namen haben wie der Systemuser?

Wenn nicht, w?re ich euch sehr dankbar wenn ihr einen Vorschlag h?ttet wie man den Inhalt des Ordners ?ber den Samba Account ?ndern k?nnte.

Ich weiss nicht mehr weiter

 

Gru?

Emil

[d00p]

Pack doch den Samba user (shomer) in die Gruppe des Kunden (homer)....fertig

[emilsampler]

Pack doch den Samba user (shomer) in die Gruppe des Kunden (homer)....fertig

 

Viele Dank!

habe mit usermod -aG homer shomer den user shomer der gruppe homer hinzugef?gt

mit id -a homer bekomme ich folgendes: uid=10031(homer) groups=10031(homer)

Das System kennt also die Gruppe und den User obwohl dieser nicht in /etc/group bzw. /etc/passwd vorhanden ist.

Wo finde ich diesen, von Froxlor erstellten User und wie ist die Verbindung zum System, d.h woher bekommt mein System(Ubuntu) die User Informationen und wo kann ich dann sehen dass der User shomer auch tats?chlich in der Gruppe homer ist?

[d00p]

Froxlor legt die Benutzer in den Tabellen ftp_users / ftp_groups an. Ausgelesen werden die via libnss-mysql, daher findest du sie nicht in /etc/group bzw /etc/passwd.

 

?ber "usermod" wird kein Eintrag in die Tabelle gemacht, vllt musst du hier manuell in der ftp_groups den benutzer "shomer" zu den Benutzern der Gruppe "homer" hinzuf?gen

[emilsampler]

Froxlor legt die Benutzer in den Tabellen ftp_users / ftp_groups an. Ausgelesen werden die via libnss-mysql, daher findest du sie nicht in /etc/group bzw /etc/passwd.

 

?ber "usermod" wird kein Eintrag in die Tabelle gemacht, vllt musst du hier manuell in der ftp_groups den benutzer "shomer" zu den Benutzern der Gruppe "homer" hinzuf?gen

 

Danke f?r die Erkl?rung.

habe soeben in der Froxlor-Datenbank unter ftp_groups den Systemuser shomer der Gruppe homer hinzugef?gt, habe aber via Samba weiterhin keine Berechtigungen im Ordner homer.

Wenn ich die Berechtigungen des Ordners homer auf 775 ?ndere, klappt es. Der Ordner wird also standardm??ig mit den Berechtigungen 755 erstellt.

Gibt es eine M?glichkeit jeden neuen User-Ordner automatisch mit der 775 zu versehen?

[d00p]

Wenn du nur mod_php nutzt, sind die Ordner standardm??ig 755, nutzt du allerdings FCGID bzw. php-fpm, dann erstellt froxlor die mit 750 und das absichtlich. Es widerspr?che also dem Sicherheitsgewinn, den du mit fcgid/fpm bekommst, wenn du die Berechtigungen nun wieder umsetzt.

Wenn der user in der Gruppe ist, sollte es aber gehen. Hast du nscd mal neugestartet, ggfls mit "nscd -i groups" den Cache geleert?

[emilsampler]

Wenn du nur mod_php nutzt, sind die Ordner standardm??ig 755, nutzt du allerdings FCGID bzw. php-fpm, dann erstellt froxlor die mit 750 und das absichtlich. Es widerspr?che also dem Sicherheitsgewinn, den du mit fcgid/fpm bekommst, wenn du die Berechtigungen nun wieder umsetzt.

Wenn der user in der Gruppe ist, sollte es aber gehen. Hast du nscd mal neugestartet, ggfls mit "nscd -i groups" den Cache geleert?

 

Den Systemuser/Sambauser shomer habe ich in der Gruppe ftp_groups eingetragen und nscd neu gestartet, kann aber mit der Berechtigung f?r den kunden homer(755) als Benutzer shomer nichts dem Ordner hinzuf?gen bzw. ?ndern. Ich verstehe aber nicht was Du meinst mit "Wenn der user in der Gruppe ist, sollte es aber gehen".  Der User shomer ist ja in der Gruppe homer, hat aber wenn der Ordner homer auf 755 gesetzt ist keine Schreibrechte da Gruppen nur lesen und ausf?hren d?rfen. Mache ich irgendwas falsch?

[d00p]

Naja, ohne Schreibrechte f?r die Gruppe (775) wird das wohl nich gehen...F?r Samba-Mischmasch ist froxlor halt nicht vorgesehen