Berechtigungen der Keyhelp-User im Homeverzeichnis

Locked
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Berechtigungen der Keyhelp-User im Homeverzeichnis

Post by tab-kh »

Ich wühle mich gerade durch die Logfiles meiner Server und bin dabei auf eine Fehlermeldung gestossen:

Code: Select all

May  8 12:56:25 bunny systemd[1]: Created slice User Slice of UID 5001.
May  8 12:56:25 bunny systemd[1]: Starting User Runtime Directory /run/user/5001...
May  8 12:56:25 bunny systemd[1]: Started User Runtime Directory /run/user/5001.
May  8 12:56:25 bunny systemd[1]: Starting User Manager for UID 5001...
May  8 12:56:25 bunny systemd[2057]: gpgconf: running /usr/bin/gpg-agent failed (exitcode=2): General error
May  8 12:56:25 bunny systemd[2057]: gpgconf: fatal error (exit status 1)
Das passiert, wenn sich ein Keyhelp-User per SSH und Key einloggt. Nach kurzer Recherche habe ich dann folgendes gefunden zur identischen Meldung:
I found the issue. It's actually because I set the home directory to a folder that the user doesn't have permissions over. This caused the system to be unable to create .gnupg in the home folder, causing the error.
Ich habe also mal nachgeschaut und der User hat tatsächlich nicht das Recht, in seinem Homeverzeichnis Dateien oder Verzeichnisse anzulegen. Das gilt für alle von Keyhelp angelegten User. Was wäre denn hier die beste Abhilfe? Den Usern die hierfür notwendigen Rechte zu geben? Wäre das ein Problem für Keyhelp? Ich kann mir vorstellen, dass das so gemacht wurde, damit der User mit SSH-Zugang sich nicht für den Betrieb wichtige Verzeichnisse und Dateien löscht oder zerschiesst. Wäre es also besser, nur das Verzeichnis .gnupg für den User anzulegen, so wie es Keyhelp ja wohl auch mit .ssh macht?

Edit: Vergessen:
Debian 10.9 (64-bit)
Keyhelp 21.0 (Build 2195)
Virtualisierung: KVM
User avatar
v3ng
Posts: 297
Joined: Wed 4. Jul 2018, 18:08

Re: Berechtigungen der Keyhelp-User im Homeverzeichnis

Post by v3ng »

Wenn ich mich recht erinnere, war das als Sicherheitsvorkehrung, damit der User nicht Ordner löschen kann, wodurch dann einige Dienste Errors werfen würde.

Prinzipiell fände ich es jedoch auch gut, wenn der User Ordner in seinem HOME Verzeichnis erstellen könnte, denn einige Anwendungen und Shell Programme setzen das voraus.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Berechtigungen der Keyhelp-User im Homeverzeichnis

Post by Florian »

Hallo,

dass die Verzeichnisse root gehören, ist auch eine Voraussetzung für den Chroot-SSH-Login.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: Berechtigungen der Keyhelp-User im Homeverzeichnis

Post by tab-kh »

Ah, ok. Dann muss ich die benötigten Verzeichnisse halt weiterhin als root anlegen und jeweils den Owner ändern. Müsste man doch eigentlich auch automatisieren können beim Anlegen eines neuen Users. Schaun mer mal, dann seh mer scho. Liesse sich das über /etc/skel festlegen oder macht Keyhelp das anders? Ist jetzt aber kein vordringliches Problem für mich. Mehr als 3-5 Keyhelp-User wird es bei mir eh nicht geben, außer meinem eigenen Keyhelpuser wird vermutlich auch nie jemand davon einen Zugang per SSH benötigen. Da geht das bei Bedarf auch problemlos manuell.
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Berechtigungen der Keyhelp-User im Homeverzeichnis

Post by OlliTheDarkness »

tab-kh wrote: Mon 10. May 2021, 20:35 Ah, ok. Dann muss ich die benötigten Verzeichnisse halt weiterhin als root anlegen und jeweils den Owner ändern. Müsste man doch eigentlich auch automatisieren können beim Anlegen eines neuen Users. Schaun mer mal, dann seh mer scho. Liesse sich das über /etc/skel festlegen oder macht Keyhelp das anders? Ist jetzt aber kein vordringliches Problem für mich. Mehr als 3-5 Keyhelp-User wird es bei mir eh nicht geben, außer meinem eigenen Keyhelpuser wird vermutlich auch nie jemand davon einen Zugang per SSH benötigen. Da geht das bei Bedarf auch problemlos manuell.
Über den KeyHelp Skel ( /etc/keyhelp/skel ) wird es nicht klappen, dieser greift erst auf www Ebene.

Aber du kannst problemlos den skel des Systems nutzen, dort gesetzte Ordner werden beim anlegen neuer User im KH auch beachtet und bekommen die entsprechenden User Rechte.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: Berechtigungen der Keyhelp-User im Homeverzeichnis

Post by tab-kh »

Das ist gut, das reicht mir in jedem Fall völlig.
Locked