Jump to content
Froxlor Forum
  • 0

2x pro Woche Permission denied


Question

Hallo zusammen,

 

ich habe ein sehr kurioses Problem: Zwei mal die Woche kann ich nicht auf die Internetseiten des Users mit UID 10000 zugreifen. Fehlermeldung: Permission Denied.

 

Log:

[Mon Apr 11 18:08:06.408376 2016] [core:crit] [pid 20241] (13)Permission denied: [client IP] AH00529: /var/customers/webs/User/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/customers/webs/User/' is executable

So das Problem lässt sich beheben, indem ich usermod -a -G www-data User ausführe und danach apache neu starte.

 

Ich habe keine Ahnung woher der Fehler kommt. Zu der Zeit zu der es passiert wird nur der normale Froxlor Cronjob mit Parameter --tasks ausgeführt.

 

Aber wieso wird der Nutzer - und nur der Nutzer - immer aus der Gruppe ww-data herausgeschmissen?

 

Freue mich auf Eure Antworten.

Link to post
Share on other sites

Recommended Posts

  • 0

Nutzt du FCGID / php-fpm? Wenn ja sollte Froxlor den webserver-Benutzer (Einstellungen prüfen!) zu der Gruppe des Kunden hinzufügen, schau mal in der ftp_groups Tabelle nach ob dieser in der Liste steht

Link to post
Share on other sites
  • 0

Nutzt du FCGID / php-fpm? Wenn ja sollte Froxlor den webserver-Benutzer (Einstellungen prüfen!) zu der Gruppe des Kunden hinzufügen, schau mal in der ftp_groups Tabelle nach ob dieser in der Liste steht

Ach sorry vergessen zu erwähnen. Ja ich nutze FCGID. Dies ist auch in den Einstellungen aktiviert. In der Tabelle ftp_user ist der Nutzer vorhanden:

 

ID=1

UID=10000

GID=10000

Link to post
Share on other sites
  • 0

Ups. Verlesen. Ja da ist der Kunde auch vorhanden:

 

ID=1

Groupname=User

GID=10000

members= User,www-data,froxlorlocal

 

Im Username ist eine Zahl vorhanden. Sollte aber denke ich keinen Einfluss haben oder?

Link to post
Share on other sites
  • 0

Ich kann dir nur sagen, dass froxlor es korrekt in die tabelle eingetragen hat, der rest ist problem von libnss und nscd...prüfe halt mit "id www-data" ob der www-data user in der gruppe der kunden ist, wenn ja dürfte dieser fehler nicht auftauchen

Link to post
Share on other sites
  • 0

Wer sagt denn was von User manuell anlegen? Ich glaube Vengance meinte du sollst einfach das Caching in nscd deaktivieren (was ja im Grunde Sinn von NSCD ist). Dann sollte das Problem behoben sein.

Link to post
Share on other sites
  • 0

Ja, oder NSCD einfach deinstallieren.

Da müsstest du dann aber vermutlich auch das Skript entfernen, welches dafür sorgt, dass bei einem Start des Servers NSCD auch läuft.

Deine Methode ist wohl die einfachere. Aber nicht vergessen, danach NSCD neuzustarten ;)

Link to post
Share on other sites
  • 0

ist ja unsinn wenn das nur sporadisch auftritt...wenn das ein echtes permission-problem wäre, dann hat der user entweder immer zugriff oder nie...so ein "hin und wieder" gibt es nicht

Link to post
Share on other sites
  • 0

Und was soll ich jetzt machen? Raten oder in meine Glaskugel schauen? Versuche halt mal herauszufinden ob du die Problematik reproduzieren kannst...wie bereits gesagt, permission problem treten selten nur mal "hin und wieder" auf...schmiert dir vllt öfter mysql ab? oder läuft irgendein cron während du den fehler hast, oder oder oder? Versuche doch mal das Problem etwas einzugrenzen, so kann ich dir schlecht helfen

Link to post
Share on other sites
  • 0

Hallo .. ich weiß, dass dieser Thread schon etwas älter ist, aber bei mir scheint exakt das selbe Problem aufzutreten. Gibt es hierzu inzwischen evtl. schon weitere Erkentnisse? Bei mir ist es definitiv so, dass dieses Problem (mehrmals am Tag) temporär auftritt. Wie und wann genau ist leider ziemlich schwer zu ermitteln. Aktuell habe ich ein Script aufgesetzt, dass bestimmte URLs in definierten Zeitintervallen abfrägt, und entsprechende Fehlermeldungen "Permission oder Access denied" protokolliert, um rauszufinden, ob es hierbei definierte Zeitintervalle gibt. Mein Verdacht ist, dass irgendein Froxlor cronjob zeitweise irgendwie dafür Ursache ist, dass z. B. der Apache meint, auf bestimmte Dateien nicht zugreifen zu können.

Für weitere Hinweise, wie der Ursache weiter auf den Grund gegangen werden könnte, wäre ich überaus dankbar! :)

Link to post
Share on other sites
  • 0

Von oben angefangen hatte ich natürlich und gehofft, dass ich dann weiter unten etwas finde, das mir evtl. weiterhelfen könnte. Eine Lösung für das Problem von cdn scheint es jedoch nicht gegeben zu haben, oder? Zumindest hab' ich hier nichts dazu gefunden. Trotzdem auf jeden Fall erst mal danke für das überaus schnelle Feedback! Die Fragen werde ich so gut wie möglich beantworten und natürlich auch entsprechende Logs bereitstellen. Allerdings vermutlich erst morgen oder übermorgen, weil ich im Augenblick unterwegs bin und der Zugriff auf die Ressourcen relativ eingeschränkt ist. WLAN oder Mobilfunk in der Bahn ist halt leider doch nicht ganz das was die Bahnwerbung einem so verspricht! ;)

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...