Jump to content
Froxlor Forum
  • 0

2x pro Woche Permission denied


cdn

Question

Hallo zusammen,

 

ich habe ein sehr kurioses Problem: Zwei mal die Woche kann ich nicht auf die Internetseiten des Users mit UID 10000 zugreifen. Fehlermeldung: Permission Denied.

 

Log:

[Mon Apr 11 18:08:06.408376 2016] [core:crit] [pid 20241] (13)Permission denied: [client IP] AH00529: /var/customers/webs/User/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/customers/webs/User/' is executable

So das Problem lässt sich beheben, indem ich usermod -a -G www-data User ausführe und danach apache neu starte.

 

Ich habe keine Ahnung woher der Fehler kommt. Zu der Zeit zu der es passiert wird nur der normale Froxlor Cronjob mit Parameter --tasks ausgeführt.

 

Aber wieso wird der Nutzer - und nur der Nutzer - immer aus der Gruppe ww-data herausgeschmissen?

 

Freue mich auf Eure Antworten.

Link to comment
Share on other sites

Recommended Posts

Hallo .. ich weiß, dass dieser Thread schon etwas älter ist, aber bei mir scheint exakt das selbe Problem aufzutreten. Gibt es hierzu inzwischen evtl. schon weitere Erkentnisse? Bei mir ist es definitiv so, dass dieses Problem (mehrmals am Tag) temporär auftritt. Wie und wann genau ist leider ziemlich schwer zu ermitteln. Aktuell habe ich ein Script aufgesetzt, dass bestimmte URLs in definierten Zeitintervallen abfrägt, und entsprechende Fehlermeldungen "Permission oder Access denied" protokolliert, um rauszufinden, ob es hierbei definierte Zeitintervalle gibt. Mein Verdacht ist, dass irgendein Froxlor cronjob zeitweise irgendwie dafür Ursache ist, dass z. B. der Apache meint, auf bestimmte Dateien nicht zugreifen zu können.

Für weitere Hinweise, wie der Ursache weiter auf den Grund gegangen werden könnte, wäre ich überaus dankbar! :)

Link to comment
Share on other sites

Von oben angefangen hatte ich natürlich und gehofft, dass ich dann weiter unten etwas finde, das mir evtl. weiterhelfen könnte. Eine Lösung für das Problem von cdn scheint es jedoch nicht gegeben zu haben, oder? Zumindest hab' ich hier nichts dazu gefunden. Trotzdem auf jeden Fall erst mal danke für das überaus schnelle Feedback! Die Fragen werde ich so gut wie möglich beantworten und natürlich auch entsprechende Logs bereitstellen. Allerdings vermutlich erst morgen oder übermorgen, weil ich im Augenblick unterwegs bin und der Zugriff auf die Ressourcen relativ eingeschränkt ist. WLAN oder Mobilfunk in der Bahn ist halt leider doch nicht ganz das was die Bahnwerbung einem so verspricht! ;)

 

Link to comment
Share on other sites

Erste Rückmeldung: In meinem Falls scheint das Problem tatsächlich durch den nscd verursacht zu werden. Ich habe gestern Nachmittag als erste Aktion mal den nscd cache komplett deaktiviert (setzen von enable-cache in /etc/nscd.conf für alle services auf "no"). Seitdem scheint das Problem nun nicht mehr aufgetreten zu sein.

Link to comment
Share on other sites

Nutzt du FCGID / php-fpm? Wenn ja sollte Froxlor den webserver-Benutzer (Einstellungen prüfen!) zu der Gruppe des Kunden hinzufügen, schau mal in der ftp_groups Tabelle nach ob dieser in der Liste steht

Link to comment
Share on other sites

Nutzt du FCGID / php-fpm? Wenn ja sollte Froxlor den webserver-Benutzer (Einstellungen prüfen!) zu der Gruppe des Kunden hinzufügen, schau mal in der ftp_groups Tabelle nach ob dieser in der Liste steht

Ach sorry vergessen zu erwähnen. Ja ich nutze FCGID. Dies ist auch in den Einstellungen aktiviert. In der Tabelle ftp_user ist der Nutzer vorhanden:

 

ID=1

UID=10000

GID=10000

Link to comment
Share on other sites

Ups. Verlesen. Ja da ist der Kunde auch vorhanden:

 

ID=1

Groupname=User

GID=10000

members= User,www-data,froxlorlocal

 

Im Username ist eine Zahl vorhanden. Sollte aber denke ich keinen Einfluss haben oder?

Link to comment
Share on other sites

Ich kann dir nur sagen, dass froxlor es korrekt in die tabelle eingetragen hat, der rest ist problem von libnss und nscd...prüfe halt mit "id www-data" ob der www-data user in der gruppe der kunden ist, wenn ja dürfte dieser fehler nicht auftauchen

Link to comment
Share on other sites

Ja, oder NSCD einfach deinstallieren.

Da müsstest du dann aber vermutlich auch das Skript entfernen, welches dafür sorgt, dass bei einem Start des Servers NSCD auch läuft.

Deine Methode ist wohl die einfachere. Aber nicht vergessen, danach NSCD neuzustarten ;)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...