Jump to content
Froxlor Forum
  • 0
nickchs

Extrausers fügt Benutzer Gruppe hinzu welcher er nicht angehören sollte

Question

/var/lib/extrauser/group sieht wie folgt aus:

web1:x:10000:web1,www-data
web2:x:10002:web2,www-data,web1
web3:x:10005:web3,www-data,web1

mir ist nicht ganz klar wieso web2 und web3 die web1 angefügt wird. 

web1 und web3 haben ssh-Zugang. Ich kann dadurch problemlos als web1 in /var/customers/webs/web3 hinein... 

Share this post


Link to post
Share on other sites

6 answers to this question

Recommended Posts

  • 0

Müsst nicht Mal nachgucken, natürlich sollte das nicht der Fall sein. 

Du hast jetzt aber nicht web1 als froxlor-lokalen Benutzer in den Einstellungen oder?

Share this post


Link to post
Share on other sites
  • 0

denn das erstellen der dateien ist recht simpel, er liest die felder die er schreibt nur aus der Datenbank. d.h. dein "web1" muss da schon irgendwie in die Datenbank gewandert sein. Da gibt es jetzt nicht sehr viele möglichkeiten.

Was sagt denn die folgende Query: 

SELECT groupname,'x' as password,gid,members FROM ftp_groups ORDER BY gid ASC

 

Share this post


Link to post
Share on other sites
  • 0

nein web1 ist nicht froxlor-lokal

In der Datenbank-Tablle ftp_groups sieht es so aus wie in den /extrausers/group

web1 10000 web1,www-data
web2 10002 web2,www-data,web1
web3 10005 web3,www-data,web1

 

Share this post


Link to post
Share on other sites
  • 0

Ist jetzt schwer zu reproduzieren ohne zu wissen was du wie wo angelegt hast. Einträge in dieser Tabelle werden ja nur über ftpuser add/edit/delete verwaltet 

Share this post


Link to post
Share on other sites
  • 0

Also, beim Anlegen eines Kunden durch den Admin wird automatisch auch der default ftp-user und die gruppe dazu angelegt. Als LETZTES wird in die members-liste der webserver-user geschrieben und - sofern aktiviert - der lokale user der für fcgid oder php-fpm angegeben wurde. Da es auch eine Prüfung auf doppelte Einträge hierbei gibt, würde das auch erklären, wieso web1 nicht nochmal web1 nach www-data stehen hat.

Beim Anlegen eines FTP Accounts wird der neue FTP Benutzer der Memberliste des Kunden mit der Kunden-GUID hinzugefügt (bei web2 z.B. web2ftp1, web2ftp2, usw.). Aktualisiert man einen FTP benutzer ändert sich in der Gruppe nichts. Beim Löschen eines FTP-Benutzers wird genau der Username in der Member-liste mit "" ersetzt.

Ich kann also nur daraus schließen, dass web1 als FCGID oder PHP-FPM lokaler user in den Einstellungen eingetragen sein muss. Prüfe dies doch bitte nochmal (Einstellungen -> Froxlor Vhost Einstellungen)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×