Jump to content
Froxlor Forum
  • 0

Berechtigungen Kundenverzeichnisse


thunderbird

Question

Hallo zusammen

Auf einem "alten", aber stets aktualisierten Server, welcher ursprünglich mit SysCP lief, habe ich ein Problem mit den Berechtigungen. Bei neu erstellten Kunden kann man keinen FTP-Benutzer erstellen. Grund ist, dass der FPM-User von Froxlor keinen Zugriff auf das Verzeichnis hat und so die Verzeichnisse nicht darstellen kann.

Die Berechtigungen unter /var/kunden/webs sind bei neuen Kunden 750 und Besitzer sind Kunde sowie Kundengruppe.

Bei bestehenen Kunden sind die Berechtigungen zum Teil 755 oder die Gruppe "syscplocal" ist Gruppenbesitzer. Beides funktioniert, aber 755 ist arg unschön und scheint noch von open_basedir-Zeiten zu kommen.

Aus meiner Sicht gibt es zwei Möglichkeiten:

  • die Gruppe "syscplocal" ist Gruppenbesitzer auf den Verzeichnissen
  • der Benutzer "syscplocal" ist in allen Kundengruppen in der group-Datei von libnss-extrausers

Ich denke, die zweite Variante wäre vorgesehen. Bei den alten Kunden ist zumindest teilweise syscplocal in der Kundengruppe. Ist das der richtige Weg?

Weshalb wird der Benutzer bei neuen Kunden nicht hinzugefügt? Bei den VirtualHost-Einstellungen ist der Benutzer eingetragen, aber die Einstellungen sind inaktiv, weil es keine IP-Adresse mit aktiviertem Froxlor-VHost-Container gibt. Dies soll so sein, da die Konfiguration von Froxlor aus Sicherheitsgründen (Schutz vor Fehlmanipulation) manuell erfolgt.

Kann ich irgendwie trotzdem veranlassen, dass der Froxlor-Benutzer in allen Kundengruppen ist?

Vielen Dank für die Hilfe!

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Ja, ich nutze libnss-extrausers. Der lokale Benutzer ist eingetragen unter den Froxlor VirtualHost Einstellungen. Allerdings ist die Option deaktiviert, da ich wie erwähnt keinen Froxlor-VHost habe:

grafik.thumb.png.e7bae085f3b91b682b8c118b4d429a8f.png

Allerdings sollte die Gruppenzugehörigkeit nichts mit dem VHost zu tun haben. Muss ich da woanders noch etwas eintragen?

Ich muss mich noch korrigieren: der richtige Benutzer wäre "froxlorlocal". "syscplocal" steht bei den alten Kunden noch in der group-Datei. Das bringt mich gleich zur nächsten Frage: wie kann ich dann nach Korrektur der Einstellung die group-Datei für alle Kunden neu schreiben? "Configs neu schreiben" scheint nicht ausreichend zu sein, sonst wäre der "syscplocal" nicht überall drin.

Link to comment
Share on other sites

  • 0

Der lokale fpm/fcgid User von froxlors wird nur bei dessen Nutzung für froxlors selbst auch dem Kunden hinzugefügt.

Aber ich verstehe nicht ganz was das damit zu tun haben soll, einen FTP Account anlegen zu können.

Wenn du meinst, dass froxlor keinen Zugriff auf das Verzeichnis hat weil du statt "manueller Pfadangabe" das directory listing als drop-down hast, das sollte die Einstellung "Webserver User sein" denn wenn du für froxlor kein fcgid/fpm nutzt gehört da alles www-data (oder eben der entsprechende Webserver User), denn darunter wird der PHP Prozeß von froxlor ausgeführt (müsste ja dann mod_php sein). Dieser User wird aber mit in die Gruppe der Kunden geschrieben

Link to comment
Share on other sites

  • 0

Ja, wenn Froxlor keinen Zugriff auf das Kundenverzeichnis hat, kann man keinen FTP-Benutzer erstellen.

Jetzt wird es klarer: Froxlor läuft über FPM als Benutzer froxlorlocal. Dies habe ich manuell so konfiguriert, weil ich wie erwähnt die Konfiguration von Froxlor selbst nicht von Froxlor verwaltet haben möchte. Deshalb weiss Froxlor wohl nichts davon und geht von www-data aus. www-data ist tatsächlich in jeder Gruppe drin. Ich muss also einfach FPM auf www-data umstellen und es ist erledigt. Vielen Dank!

Wie kann ich die group-Datei neu erstellen, so dass die alten Einträge ("syscplocal") verschwinden bei den alten Kunden?

Link to comment
Share on other sites

  • 0
11 minutes ago, thunderbird said:

Wie kann ich die group-Datei neu erstellen, so dass die alten Einträge ("syscplocal") verschwinden bei den alten Kunden

Libnss-extrausers Dateien werden immer mit den configs neu erstellt

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...