Jump to content
Froxlor Forum
  • 0

PHP-FCGID bewirkt Fehler, wenn im Froxlor-VHOST verwendet


CHF

Question

Hallo zusammen, ich habe PHP-FCGID eingerichtet und dann die Funktion ausgewählt, dies zu verwenden, um Froxlor unter einem eigenen Benutzer "froxlor" laufen zu lassen. Nun erhalte ich stets folgende Meldungen:

PHP warning/error
#2 session_start(): open(/var/tmp/froxlor.panel//sess_21bc870e67c95e35032f1ae135a745a9, O_RDWR) failed: No such file or directory (2)
lib/init.php:208

PHP warning/error
#2 session_start(): Failed to read session data: files (path: /var/tmp/froxlor.panel/)
lib/init.php:208

Der Pfad existiert bis auf den letztenTeil (/sess_…) und wurde auch automatisch froxlor:froxlor als Eigentümer vermacht, dennoch weigert sich Froxlor, dahinein irgendetwas zu schreiben. Hilfsweise habe ich eine POSIX-ACL gesetzt, damit auch die Gruppe und der Benutzer www-data vollen Zugriff haben, dies nützt jedoch nichts. Die Funktionalität erscheint mir dadurch nicht eingeschränkt, das heißt, wenn ich Änderungen vornehme, werden diese gespeichert.

Viele Grüße, Christoph

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Da steht /var/tmp drin, weil ich das so reingeschrieben habe, weil ich keine „customers“ habe und das so FHS-mäßig logischer fand – und da darf jeder dran:

$ ls -ltrad /var/tmp
drwxrwxrwt 6 root root 4096 Nov  7 10:39 /var/tmp

Wenn man es nicht ändern darf, sollte es nicht einstellbar sein.

Link to comment
Share on other sites

  • 0

naja, wenn du es änderst solltest du halt wissen was es ggfls für auswirkungen hat. Du bist der admin. Froxlor ist nur ein tool. Die defaults funktionieren.

Es ist ja ganz offensichtlich ein Berechtigungsproblem. Also prüfe ob da alles passt, ob www-data in der gruppe der customers ist und ob www-data auch auf /var/tmp zugreifen darf

Link to comment
Share on other sites

  • 0

Das ist es ja, es dürfte diese Auswirkung nicht haben. Die Konfiguration habe ich mal geändert (nicht in „customers“, sondern „TEST“, damit es ins Auge springt). Nun fordert Froxlor mich auf, folgendes zu tun:

mkdir -p /var/TEST/tmp
chmod 1777 /var/TEST/tmp

Das sind genau die Berechtigungen, die /var/tmp ohnehin hat, damit sollte es also genauso funktionieren. Das Unterverzeichnis froxlor.panel hat es darin ja auch selbst angelegt, aus welchem Grund darf es dort dann nicht auch reinschreiben?

Welche wäre denn die „Gruppe der customers“? Die, unter welcher der Froxlor-Vhost läuft? Da hatte ich www-data schon testweise reingepackt und auch die Rechte von froxlor.panel dergestalt gesetzt, daß auch www-data Zugriff hat. Ansonsten finde ich keine spezielle „Kundengruppe“ und erinnere mich auch nicht, da etwas zu konfiguriert zu haben. Ach so, falls das wichtig sein sollte: ich habe noch keine „Kunden“ angelegt.

Link to comment
Share on other sites

  • 0

In /var/TEST/tmp legt es froxlor.panel mit recht restriktiven Rechten an und darin darf es dann auch schreiben:

# ls -ltra /var/TEST /var/TEST/tmp/froxlor.panel
/var/TEST:
total 12
drwxrwxrwt  3 root root 4096 Nov  7 12:15 tmp
drwxr-xr-x 13 root root 4096 Nov  7 12:15 ..
drwxr-xr-x  3 root root 4096 Nov  7 12:15 .

/var/TEST/tmp/froxlor.panel:
total 8
drwxrwxrwt 3 root    root    4096 Nov  7 12:15 ..
-rw------- 1 froxlor froxlor    0 Nov  7 12:17 sess_21bc870e67c95e35032f1ae135a745a9
drwxr-x--- 2 froxlor froxlor 4096 Nov  7 12:17 .

Das leuchtet mir nicht ein und daher möchte ich das unbedingt verstehen. „Laß die Defaults, dann geht es“ reicht mir da nicht.

Danke übrigens schon mal für die ganzen Hinweise.

Viele Grüße, Christoph

Link to comment
Share on other sites

  • 0
1 hour ago, CHF said:

In /var/TEST/tmp legt es froxlor.panel mit recht restriktiven Rechten an und darin darf es dann auch schreiben:

Das leuchtet mir nicht ein und daher möchte ich das unbedingt verstehen. „Laß die Defaults, dann geht es“ reicht mir da nicht.

Danke übrigens schon mal für die ganzen Hinweise.

Viele Grüße, Christoph

was leuchtet da nicht ein? Unter /var/TEST/tmp oder den Defaults entsprechend /var/customers/tmp werden für jeden Kunden Unterverzeichnisse angelegt in die nur dieser Kunde schreiben darf. Das ist sicherheitsrelevant weil somit da auch Dinge temporär abgelegt werden können ohne dass andere Kunden darauf zugreifen können.

Link to comment
Share on other sites

  • 0

Es leuchtet nicht ein, daß es nicht funktioniert, wenn diese Verzeichnisse in /var/tmp oder in /tmp oder in /var/tmp/HURZ liegen. An diesen Orten lägen sie in keinster Weise sicherheitskritischer als in /var/BLA/tmp. Es legt ja die Verzeichnisse $NAME.panel auch an, behauptet jedoch nachher, nicht draus lesen zu können. Das läßt sich indes erklären: es hat zuvor nichts reingeschrieben. Warum nicht? Es ist kein gewöhnliches Rechteproblem!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...