Shell Benutzer / SFTP User

snocer

Member
folgendes konnte ich oder musste ich feststellen.
1. Domain vom Admin für den Kunden angelegt
2. Kunde meldet sich an mit seinen Daten und richtet sich einen Shell Benutzer (Jailkit) ein.
3. Kunde verbindet sich per SFTP mit seinem Shell Benutzer
4. Kunde wechselt ins /web Verzeichnis und lädt Dateien hoch
5. Kunde versucht Dateien aufzurufen / auszuführen auf seinem web
6. Dateien nicht ausführbar, bzw. nicht da
7. Der Admin schaut per SCP ins Kunden Web Verzeichnis, keine Dateien da, immer noch de Standard Domain Instillation Dateien drauf, auch er sieht nicht die Date n des Kunden.
8. Admin verbindet sich neu mit den Shell Benutzer Daten des Kunden und sieht die Dateien im Web Verzeichnis.

Was ist das für ein Phänomen? Und wie löst man dieses prinzipiell?
 

snocer

Member
ergänzend noch folgendes.
löscht der Admin die Website des Users, wird auch der zugehörige Shell Benutzer gelöscht.
löscht der Kunde eine seiner Webseiten, wird der zugehörige Shell Benutzer nicht gelöscht.
Er kann zwar den Shell Benutzer dann händisch löschen im Anschluss, aber wieso haben wir hier ein unterschiedliches Verhalten?

Und wie man schön sehen kann, komplett unterschiedliches Verhalten. Legt der Admin den Shell User an für den Kunden, ist anscheinend alles da, und der Kunde kann auch seine Dateien entsprechend hochladen und sieht diese dann auch und kann diese aufrufen, macht er das selber Shell User einrichten, kann er zwar auch "einen Zugang" verwenden, aber die Dateien liegen nach dem hochladen nicht dort wo sie sein sollten.
 

Anhänge

  • vom Kunden angelegt, Domain und Shell User.png
    vom Kunden angelegt, Domain und Shell User.png
    17,2 KB · Aufrufe: 75
  • vom_admin_fuer_den_Kunden angelegter Shell User.png
    vom_admin_fuer_den_Kunden angelegter Shell User.png
    32,5 KB · Aufrufe: 73
Zuletzt bearbeitet:

Till

Administrator
Laut Deinem Screenshot hat der Kunde einen SSH user ohne jailkit angelegt, Du aber einen user mit Jailkit. Ob der Kunde User ohne jailkit anlegen kann oder nicht, kannst Du in den user Limits einstellen. Der Kunde hat halt seine Dateien irgendwo anders hoch geladen oder nicht hochgeladen und nicht ins web Verzeichnis, denn sonst wären sie ja da. Oder er hat sie garnicht hoch geladen sondern nur gedacht sein SFTP Client würde sie hoch laden. Oder Dein Kunde hat ganz einfach einen SSH user für eine andere website erstellt, denn das erklärt auch warum dieser nicht mit der website entfernt wurde und auch warum Du die Daten nicht gefunden hast, denn diese liegen halt im web Verzeichnis der anderen Seite.

1. Domain vom Admin für den Kunden angelegt
2. Kunde meldet sich an mit seinen Daten und richtet sich einen Shell Benutzer (Jailkit) ein.
3. Kunde verbindet sich per SFTP mit seinem Shell Benutzer
4. Kunde wechselt ins /web Verzeichnis und lädt Dateien hoch
5. Kunde versucht Dateien aufzurufen / auszuführen auf seinem web
6. Dateien nicht ausführbar, bzw. nicht da
7. Der Admin schaut per SCP ins Kunden Web Verzeichnis, keine Dateien da, immer noch de Standard Domain Instillation Dateien drauf, auch er sieht nicht die Date n des Kunden.
8. Admin verbindet sich neu mit den Shell Benutzer Daten des Kunden und sieht die Dateien im Web Verzeichnis.
Gerade mal getestet, funktioniert alles einwandfrei, ISPConfig 3.2.10p1 unter Debian 10 und 11. Sowohl mit einem chroot User als auch ohne. Auch die SSH user die der Kunde in ISPConfig für diese website angelegt hat in ISPConfig werden korrekt gelöscht wenn der Kunde diese website löscht.
 

snocer

Member
hallo Till,

wie bereits geschrieben, hat der Kunde seinen SFTP / Shell User selbst angelegt. Nur bei der Anlage durch den Kunden, werden eben bestimmte Ordner nicht erstellt, oder sind für den Künden nicht sichtbar. Meldet der Kunde sich per SFTP an sieht er erst einmal Diese Links.
/ssh
/log
/private
/web
+bash+profile als Datei
er wählt dann web lädt Dateien hoch und möchte diese dann ausführen. Da passiert eben nichts, weil die Dateien nach meiner Überprüfung auch nicht im /web Verzeichnis liegen. Ich kann Dir nicht sagen wo ispConfig mit dem Schell User des Kunden die Dateien ablegt, habe da nichts gefunden.
Lege ich als Admin den Shell User an und lade die Dateien hoch mit den Daten des vom Admin angelegten Shell Users, sieht diese auch der Kunde und kann diese auch verwenden.
Für mich sehr kurios. Nochmals getestet,
1. Webseite gelöscht unter dem Kunden, Shell User bleibt bestehen, kann aber im Anschluss händisch vom Kunden gelöscht werden.
2. Webseite gelöscht unterm Admin, Shell User wird ebenfalls mit gelöscht
3. Shell User unter dem Kunden angelegt fehlen die Ordner wie im Screen 2
4. Shell User unter dem Admin angelegt, alle Ordner da wie auch im Screen 2

Und der Kunde kann keine User mit none erstellen, sondern nur mit Jailkit. Ist in den Limits für den User so festgelegt.
 

Anhänge

  • kunden_limits.png
    kunden_limits.png
    15,8 KB · Aufrufe: 67
Zuletzt bearbeitet:

Till

Administrator
wie bereits geschrieben, hat der Kunde seinen SFTP / Shell User selbst angelegt. Nur bei der Anlage durch den Kunden, werden eben bestimmte Ordner nicht erstellt, oder sind für den Künden nicht sichtbar. Meldet der Kunde sich per SFTP an sieht er erst einmal Diese Links.
/ssh
/log
/private
/web
+bash+profile als Datei
In Post #3 habe ich beschrieben von welcher Einstellung es abhängt dass Du mehr oder weniger Verzeichnisse bei einem Shell user siehst. Da ist nix kurios dran, sind Linux basics (was ist eine Chhroot Umgebung) und nichts ISPConfig spezifisches. Außerdem solltest Du immer 'ls -la' verwenden, denn dann siehst Du z.B. das einige 'Verzeichnisse" im Home Verzeinis eines users Symlinks sind und Du siehst auch auf welches Verzeichnis sie verweisen.

Und wie bereits oben geschrieben, funktioniert alles einwandfrei in der aktuellen ISPConfig Version. Nutzt Du denn überhaupt ein aktuelles ISPConfig 3.2.10p1?

Ansonsten kannst Du ja den Business Support kontaktieren, wenn Du hilfe per remote Login benötigst:

Und hast Du das Ganze denn mal selbst getestet, neue Seite angelegt, SSH user mit und ohne jailkit damit Du siehst worin die Unterschiede der usertypen bestehen und wo Dateien abgekegt werden wenn Du sie selbst als ein SSH user hoch lädst den Du selbst angelegt hast im Kundenkonto, so wie ich es gemacht habe? Oder verlässt Du Dich da nur auf Aussagen Deines Kunden? Und Du weißt doch sicherlich auch wie man Dateien finder unter Linux, das heiß Du solltest auch selbst finden können wo Dein user sie abgelegt hat, falls Du es nicht testen möchtest.

Ich kann Dir nicht sagen wo ispConfig mit dem Schell User des Kunden die Dateien ablegt, habe da nichts gefunden.
Mit ISPConfig hat das erstmal wenig zu tun, denn die Dateien werden vom SFTP client des Kunden versendet und vom SSH daemon des Systems entgegen genommen und gespeichert, ISPConfig ist in den Vorgang nicht involviert. Und wo das Home Verzeichnis eines SSH Users ist, das kannst Du ja jederzeit auch in /etc/passwd selbst nachsehen, ist nicht ISPConfig spezifisch.
 

snocer

Member
hallo Till, erstmal danke für Deine Antworten.
natürlich habe ich das selbst getestet, einmal als Admin und auch als Kunde. Und wie bereits gesagt, eben mit den unterschiedlichen Ergebnissen. Zu Deiner Aussage mit den Linux Rechten etc. sagte ich auch bereits, dass wenn der Admin den Shell User anlegt, alle Ordner erstellt werden und auch der Kunde diese sieht wenn er sich per SFTP verbindet. Wenn er den SFTP Benutzer anlegt, fehlen eben genau diese Verzeichnisse und sein /home Verzeichnis ist auch leer, da steht nichts drin wen er den User anlegt. Legt der Admin den User an, stehen beim Kunden im Home Verzeichnis zwei Ordner /home/cxxxyz mit den Links und /home/webxyz leer . Eventuell bin ich auch nur zu doof. Funktioniert jedenfalls nur sauber, wen der Admin den Shell User anlegt.

Natürlich nehme ich auch gerne den Support in Anspruch, nur ist da meine letzte Auskunft, das da auf eine Korrektur gewartet wird.
 
Zuletzt bearbeitet:

Till

Administrator
Funktioniert jedenfalls nur sauber, wen der Admin den Shell User anlegt.
Das betrifft halt ausschließlich Deinen Server und niemanden sonst, es ist weder reproduzierbar noch durch sonst jemand reportet worden, und da wir über einige hunderttausend ISPConfig Installationen weltweit reden, ist auch die Wahrscheinlichkeit dass irgend jemand sonst Dein Problem und es nur noch nicht reported wurde sehr gering. Daher meine Empfehlung dass Du Dich an den business Support wendest wenn Du es nicht selbst in /etc/passwd nachsehen kannst und dann selbst sehen wo die Dateien sind die Du hoch lädst. Denn die sftp Config besteht halt nur aus dem Linux user, es gibt keinerlei website spezifische Konfigurationsdateien oder sonstiges.

Ich vermute aber immer noch dass Du kein ISPConfig 3.2.10p1 hast. Was ist denn Deine ISPConfig version?
 

snocer

Member
verwendet wird die Version: ISPConfig Version: 3.2.10p1
Debian 11 / WebServer und Mail Server in einer Multi Server Umgebung.
 

snocer

Member
sieht bei mir etwas anders aus, habe da aber nie etwas selbst geändert.
Außer ein paar Übersetzungen in den Sprachdateien. :) Mehr oder minder gelungen.
 

Anhänge

  • jailkit_server_config.png
    jailkit_server_config.png
    34,1 KB · Aufrufe: 77
Zuletzt bearbeitet:

snocer

Member
Danke Till, hat geholfen. Habe nach Deinen Standards zurück gestellt. Zone Info etc. entfernt und läuft wie es soll.
 

Werbung

Top