Web-Verzeichnisse gehören root:root, aber nicht editierbar?!

[speedy8]

Hallo,

ich habe heute wieder einmal mit der Shell auf meinen VServer geschaut. Und dabei musste ich feststellen, dass in 2 Web-Verzeichnissen merkwürdige Daten enthalten sind. Ich habe versucht, hier manuell Hand anzulegen, aber in einem Fall leider nicht mit Erfolg.

Mein System ist ein Debian6 installiert in einem VServer mit ISPCOnfig 3.0.5.2, nach und nach stets auf den aktuellen Stand gebracht.

Unter /var/clients/client1/ gibt es mehrere Verzeichnisse, da mehrere Domains. Ok, aber im Verzeichnis /var/clients/client1/web1 ist folgende Verzeichnisstruktur vorzufinden:

bin/
cgi-bin/
dev/
etc/
home/
lib/
log/
private/
ssl/
tmp/
usr/
var/
web/
webdav/

Zudem war das log direkt über die /etc/fstab angesteuert. Dort stand nämlich folgender Code drin

/var/log/ispconfig/httpd/[meine-Domain].de /var/www/clients/client1/web1/log   none    bind,nobootwait    0 0

Normal finde ich das nicht, so dass ich als erstes den Eintrag in der fstab gelöscht habe. Als nächstes wollte ich die Verzeichnisse erst einmal verschieben, ehe ich sie nach einem Testlauf komplett lösche. Doch das wird mir mit der Fehlermeldung "Permission denied" quittiert. Obwohl ich in der Shell als "su" und somit root angemeldet bin, will das nicht klappen. Die Verzeichnisrechte von /client1/web1 sehen folgendermaßen aus

drwxr-xr-x 17 root root 4096 May 7 23:07

Fakt ist, dass ich in letzter Zeit Performance-Probleme auf meinem VServer hatte. Ob diese nun aber mit den merkwürdigen Unterverzeichnissen in Zusammenhang stehen, vermag ich nicht zu sagen. Fakt ist, dass ich die Verzeichnisse wenigstens händisch entfernen möchte, und mir das selbst als ROOT Nicht gelingen will.

Da ich mit meinem Latein am Ende bin, wäre es schön, wenn ich hier von euch noch mögliche Hinweise erhalten kann.

Danke.

Mfg

 

[nowayback]

hi,

die webverzeichnisse sind seit 3.0.5 - wenn ich mich nicht täusche - durch das immutable attribut geschützt, weshalb du die auch als root so nicht löschen kannst...

Du kannst diesen Schutz jedoch im Ispconfig deaktivieren.


Grüße
nwb

 

[speedy8]

Hallo,

danke für die schnelle Antwort. Du schreibst ...

...

Du kannst diesen Schutz jedoch im Ispconfig unter system -> server config -> folder protection deaktivieren.
...

meinst Du, dass ich das im Web-Interface von ISPConfig ändern soll oder irgendwo in der Shell? Denn wie von Dir angegeben finde ich leider nichts.

Im Reiter SYSTEM --> Systemkonfiguration
habe ich die Auswahlmöglichkeit "Einstellungen". Dort wiederum finde ich nichts von wegen "folder protection" oder ähnliches.

Mfg

 

[nowayback]

hi,

hier der genaue Weg:

System -> Serverkonfiguration -> Web -> Berechtigungen -> Webverzeichnis unveränderlich machen (erweiterte Attribute)

Das gilt dann für alle Domains...

Wenn du nur eine kurzzeitig davon befreien willst sollte dir das helfen:

chattr -i /var/www/deine.domain.xyz/

um es dann wieder zu setzen:

chattr +i /var/www/deine.domain.xyz/

Grüße
nwb

 

[Till]

Und dabei musste ich feststellen, dass in 2 Web-Verzeichnissen merkwürdige Daten enthalten sind. Ich habe versucht, hier manuell Hand anzulegen

Das ist so in Ordnung, das nennt sich jail und ist eine Sicherheitsfunktion. Lösche auf keinen Fall etwas von den Dateien oder Deine ssh User des Webs bzw. Cronjobs werden nicht mehr korrekt funktionieren.

Zudem war das log direkt über die /etc/fstab angesteuert. Dort stand nämlich folgender Code drin

Und der Fstab Eintrag war auch korrekt, stelle ihn besser wieder her sonst bekommst Du Fehlfunktionen in den Webseiten.

 

[speedy8]

Das ist so in Ordnung, das nennt sich jail und ist eine Sicherheitsfunktion. Lösche auf keinen Fall etwas von den Dateien oder Deine ssh User des Webs bzw. Cronjobs werden nicht mehr korrekt funktionieren.

Und der Fstab Eintrag war auch korrekt, stelle ihn besser wieder her sonst bekommst Du Fehlfunktionen in den Webseiten.

Könntest Du das etwas näher erläutern? Denn wozu ist es erforderlich, dass im Webspace des Nutzers ein /lib/ - Verzeichnis und ein /dev/-Verzeichnis vorhanden ist?

@ nowayback
Ich habe das versucht, aber ich hatte dadurch noch immer keine Permissions !!!

Ich werde jetzt, wie von Till mitgeteilt, die /etc/fstab wieder herstellen. Für eine Erläuterung einen Link von Till wäre ich aber dankbar.

Mfg

 

[F4RR3LL]

Servus

@ nowayback
Ich habe das versucht, aber ich hatte dadurch noch immer keine Permissions !!!

das immutable bit musst Du wenn Du es denn willst auch nicht auf dem Symlink entfernen sondern beim Verzeichnis selbst....

chattr -i /var/www/deine.domain.xyz/ <- hier gehts ja nur um den Symlink...
gehe in /var/www ..dort ein ls -la und du hast den korrekten Pfad auf den /var/www/deine.domain.xyz/ lediglich verweist.

Könntest Du das etwas näher erläutern? Denn wozu ist es erforderlich, dass im Webspace des Nutzers ein /lib/ - Verzeichnis und ein /dev/-Verzeichnis vorhanden ist?

Die Verzeichnisse werden nur erstellt wenn Du ein Jail anlegst. Ansonsten wären genau diese nicht vorhanden. Für das Jail jedoch sind sie unabdingbar.
Wenn Du also beim Anlegen mal hier und da rumgespielt hast ... haken rein .. haken dort rein... dann wieder raus... dann kommt genau sowas dabei raus.
Evtl solltest Du genau definieren was Du willst.
Doch im Prinzip ist das wunderbar im Handbuch beschrieben.

Gruß Sven