Shell Benutzer Passwort ändern (Bug)

snocer

Member
wenn ich oder der Kunde einen Shell Benutzer anlegt, klappt das auch soweit, dass es erst einmal funktioniert.
Problem ist wenn man das Passwort über die Weboberfläche ändert, wird auch erst einmal kein Fehler angezeigt, die Verbindung funktioniert aber nicht mehr per SCP. Erst wenn ich einen neuen Shell Benutzer erstelle, kann man sich wieder mit den neuen Daten per SCP anmelden.
Des weiteren werden aber auch nicht die Shell Benutzer Einträge gelöscht, wenn ich einen Shell Benutzer per Weboberfläche entferne, lösche. Im /home Verzeichnis bleibt der alte Benutzer stehen.

Weitere Anmerkung. Wäre es nicht sinnvoll wenn der Shell Benutzer angelegt wird auch den entsprechenden FTP Benutzer dann gleich mit zu erstellen? So das auch gleich die SFTP Verbindungen mit den gleichen Daten funktionieren? Ich gehe nicht davon aus, dass sich der Anwender in jedem Fall seine Shell Benutzer Daten notiert, die er ja auch für den SFTP Benutzer benötigt. Also wenn Shell Benutzer, sollte auch gleich der FTP Benutzer mit angelegt werden automatisch mit den gleichen Daten. Kann so etwas umgesetzt werden?

Problem 1 war Passwort Änderung des Shell Benutzers und nichts geht mehr.
Bevor kein neuer Shell Benutzer erstellt wird.
Kann uns einer da weiterhelfen? Wäre Super ist einfach anstrengend und fehlerträchtig so ein Verhalten.
 

Till

Administrator
Problem 1 war Passwort Änderung des Shell Benutzers und nichts geht mehr.
Bevor kein neuer Shell Benutzer erstellt wird.

Kann ich hier nicht nachvollziehen, funktioniert problemlos und wurde bisher auch von keinem anderen nutzer so beanstandet. Es handelt sich daher wohl um ein Problem Eurer server Konfiguration und keinen Bug. Du kannst den debug Modus verwenden, um Dir im Detail anzusehen was beim Ändern eines Users aufgerufen wird.

Und wenn jemand das auf deinem Server checken soll, wende Dich an Thom vom Business support: https://www.ispconfig.org/get-support/?type=ispconfig

So das auch gleich die SFTP Verbindungen mit den gleichen Daten funktionieren? Ich gehe nicht davon aus, dass sich der Anwender in jedem Fall seine Shell Benutzer Daten notiert, die er ja auch für den SFTP Benutzer benötigt. Also wenn Shell Benutzer, sollte auch gleich der FTP Benutzer mit angelegt werden automatisch mit den gleichen Daten. Kann so etwas umgesetzt werden?

Du verwechselst hier SFTP (SSH file transfer) und FTP. SFTP hat nichts mit FTP oder FTP Benutzern zu tun. SFTP ist SSH und der Nutzer für eine SSH Verbindung ist ein Shell user. Ich glaube kaum dass jemand einen SSH oder FTP Benutzer anlegt und sich denkt dass er sich den Benutzernamen und Passwort nicht merken muss. Denn der selbe Benutzer würde dann ja auch Email Postfächer anlegen und sofort die Emailadresse und das Passwort vergessen oder sich nicht mehr an den Domainnamen der Webseite erinnern, die er gerade angelegt hat ;)
 

snocer

Member
Hallo Tim, danke für Deine Antwort. Ich erhalte folgende Ausgabe.

wenn der user per ftp/sftp angemeldet ist, gehts nicht:

usermod: user xxxxx is currently used by process 39451 failed to execute usermod -d /var/www/clients/client86/web285/. -s /usr/sbin/jk_chrootsh karsta24 failed to modify user xxxxx

ps -ef|grep 39451
web285 39451 1 0 13:06 ? 00:00:00 pure-ftpd (IDLE)

und sonst knallt es, wenn php-fpm aktiv ist:

usermod: user xxxxx is currently used by process 42243 failed to execute usermod -d /var/www/clients/client86/web285/. -s /usr/sbin/jk_chrootsh xxxxx failed to modify user xxxxx

ps -ef|grep 42243
web285 42243 42218 0 13:18 ? 00:00:00 php-fpm: pool web285

vielleicht hilft das weiter. xxxxx ist der Ersatz für den User
 

snocer

Member
zum Shell Benutzer, der ja auch als SFTP Benutzer verwendet werden kann, wenn ich es richtig verstanden habe, ist es nicht notwendig zusätzlich einen SFTP Benutzer unter FTP Benutzer anzulegen? Sehe ich das richtig so? Das war dann ein Denkfehler von mir.

zu den Shell Benutzern, wenn ich einen einrichte, bekommt dieser ja sein /home, /var, /etc, /usr usw. angelegt, aber nicht jeder bekommt zusätzlich in der Strucktur unten noch zwei Dateien mit .bash_history und .profile.
Diese Dateien erscheinen nur wenn ...?
 

snocer

Member
ja ich verwende die 3.2.9.p1

und warum löschen sich die alten in ispConfig gelöschten Shell Benutzer nicht im Home Verzeichnis und bleiben weiterhin stehen? Wenn ich eine Site oder DB lösche verschwindet diese doch auch.
 
Zuletzt bearbeitet:

Till

Administrator
zum Shell Benutzer, der ja auch als SFTP Benutzer verwendet werden kann, wenn ich es richtig verstanden habe, ist es nicht notwendig zusätzlich einen SFTP Benutzer unter FTP Benutzer anzulegen? Sehe ich das richtig so? Das war dann ein Denkfehler von mir.

SFTP ist nicht FTP. Du kannst garkeine SFTP Benutzer anlegen. Schau doch bitte mal was da im menü steht, da steht FTP benutzer (nicht SFTP benutzer) und FTP benutzer sind wie der name sagt nur für FTP. Und da SFTP ja nichts mit FTP zu tun hat, es ist komplett anderes protokoll und wird auch nicht von einem FTP Server bedient, haben FTP benutzer natürlich nichts mit SFTP zu tun. SFTP is SSH und SSH Zugänge sind nunmal Shell user.
 

snocer

Member
Hallo Tim, danke für Deine Antwort. Das SFTP nicht FTP ist, ist mir auch klar. Nur verwendet heutzutage fast jeder FTP Client das SFTP Protokoll also SSH, wird jedenfalls bei den meisten FTP Clients als Standard vorgeschlagen. Dafür wird eben auch der Shell Benutzer benötigt. Der Anwender wird aber eben nach meiner Erfahrung fast immer zuerst unter den FTP Benutzern schauen, wenn er keinen SFTP Zugang bekommt. Er wird erst auf Nachfrage, dann auch mitbekommen, dass er sich nur einen Shell Benutzer einrichten muss und keinen FTP Benutzer. Daher mein Gedanke, das wenn ein Shell Benutzer eingerichtet wird, dieser auch als FTP Benutzer sichtbar wird unter den FTP Benutzern. Es ist eben nicht jedem Anwender klar, dass SFTP nicht FTP ist.

Hast Du noch eine Idee zu meinem Problem Nummer 1. Hatte ja noch etwas dazu geschrieben.
 

Till

Administrator
Hast Du noch eine Idee zu meinem Problem Nummer 1.

Nein, muss ich mir mal ansehen. Ich erinnere mich dass wir vor Jahren mal dieses Problem hatten und ich dachte es wäre damals ein Workaround eingebaut worden. Tritt an sich extrem selten auf und ich kann es auch nicht reproduzieren, möglicherweise nur bestimmte Versionen von usermod oder ganz bestimmte System Konfigurationen. Im Grunde genommen ist es ein Fehler des zugrundeliegenden Linux Tools (usermord) das unter bestimmten Umständen die passwd Datei nicht korrekt editiert und auch kein force zum erzwingen anbietet.
 

snocer

Member
Hallo Till, danke für Deine Antwort und für Deine Arbeit. Muss auch einfach mal wieder erwähnt werden.
Das mit dem usermod hört sich schlüssig an. Eventuell findest Du da etwas. Meine Kenntnisse reichen dafür nicht aus.
 

Werbung

Top