Datei kann im Homeverzeichnis nicht erstellt werden

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Datei kann im Homeverzeichnis nicht erstellt werden

Post by Blackmoon »

Moin zusammen.

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.

Server-Betriebssystem + Version
Ubuntu 22.04.2 LTS


Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
954719


Problembeschreibung / Fehlermeldungen
Benutzer können in ihrem Homeverzeichnis weder ~/.vimrc noch ~/.vim/vimrc anlegen.
".vimrc" E212: Can't open file for writing
"/.vim/vimrc" E212: Can't open file for writing

Erwartetes Ergebnis
Das die Speichern einer Datei im Homeverzeichnis (~) möglich ist.

Tatsächliches Ergebnis
Es können keinerlei Dateien im Homeverzeichnis (~) des Nutzer angelegt werden.

Schritte zur Reproduktion
1) in das Home Verzeichnis wechseln (~)
2) vi .vimrc
3) Datei speichern und schließen (:wq)

Zusätzliche Informationen
SSH Jail ist bei den Nutzern nicht aktiv. Sollte aber im Grund keinen Unterschied machen.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by 24unix »

Das ist so "by design", weil anscheinend die wenigsten wirklich ihren Shell-Account nutzen.

Mein Tipp (auch wenn gleich wieder jemand schreien wird):

Code: Select all

chown -R <user>:www-data /home/users/<user>
Wenn Du es weniger "invasiv" möchtest:

Code: Select all

sudo -i
mkdir /home/users/<user>/.vim
touch /home/users/<user>/.vim/vimrc
chown -R <user>:<user> /home/users/<user>/.vim
Das Prozedere dann für alle .dotfiles wiederholen, die beim Arbeiten so anfallen …
Blackmoon wrote: Sun 4. Jun 2023, 10:08 3) Datei speichern und schließen (:wq)
":x" statt ":wq" spart einen Tastendruck :)

Edit: Die Gruppe www-data war in die falsche Zeile gerutscht.
.vim kann ausschliesslich dem user gehören, aber auf Teile des Home-Dir muss www-data zugreifen können, weil sonst der Dateimanager nicht funktioniert.
Wobei ich eigentlich bezweifle, dass jemand, der die Shell nutzen kann einen grafischen Dateimanager benutzen wird, dafür ist die Lebenszeit zu knapp bemessen …
Last edited by 24unix on Sun 4. Jun 2023, 20:03, edited 1 time in total.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Jolinar »

24unix wrote: Sun 4. Jun 2023, 11:03 Mein Tipp (auch wenn gleich wieder jemand schreien wird)
Ist doch nur ein Tip und keine Vorgabe...also alles im grünen Bereich :mrgreen:
Die Verantwortung für solche "Patches" liegt doch letztendlich allein bei dem Serveradmin, der die jeweilige Kiste verwaltet. Für unzureichende Kenntnisse darüber, welche Auswirkungen (d)ein Patch haben könnte, kann man dich ja nicht verantwortlich machen ;) 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Tobi »

Als root den Ordner hinzufügen.
Dann den Ordner an user:user vererben.
Jetzt sollte der User die Datei selbst anlegen können.

Der User „www-data“ wird nicht benötigt und sollte aus Sicherheitsgründen auch nicht verwendet werden.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by 24unix »

Tobi wrote: Sun 4. Jun 2023, 13:40 Als root den Ordner hinzufügen.
Dann den Ordner an user:user vererben.
Jetzt sollte der User die Datei selbst anlegen können.
Im Prinzip das, was ich geschrieben habe …
Tobi wrote: Sun 4. Jun 2023, 13:40
Der User „www-data“ wird nicht benötigt und sollte aus Sicherheitsgründen auch nicht verwendet werden.
Yap, der sollte in die erste Zeile, die nicht für alle empfohlen ist. Fixe ich, wenn ich wieder m Rechner bin, mit dem iPad ist mir das zu mühselig. Aber Sicherheit ist da kein Faktor, in einer .vimrc stehen keinerlei credentials o.ä.

Viele Leute hosten ihre Dotfiles öffentlich auf MS GitHub.
Last edited by 24unix on Sun 4. Jun 2023, 20:03, edited 1 time in total.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Blackmoon »

Moin,
Danke für eure Tipps. Das Verzeichnis habe ich für die betroffenen Benutzer manuell angelegt und mit den notwendigen Rechten versehen. Damit die betroffene Person bei dem schönen Wetter nichts ins Freie musste, sondern seine Tools umziehen konnte. :-(

Ich war mir heute Morgen nur nicht sicher, ob Bug oder Feature. Könnte man das Verzeichnis oder die Datei in die allgemeine Vorlage für neue Benutzerkonten noch mit aufnehmen? Weil wir ungern bei den nächsten 89 Konten, nochmals manuell Hand anlegen möchten. Das ist sicherlich für den einen oder anderen hier auch hilfreich.


Grüße
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by 24unix »

Blackmoon wrote: Sun 4. Jun 2023, 19:13 ob Bug oder Feature.
Kann man drüber streiten …
Ich sehe keinen Sicherheitsvorteil.

Per default gehört alles unter /home/users root:root, mit rwxr-xr-x.
In einem User-Verzeichnis gehört dann alles dem User, ausser files, log und www, die gehören <user>:www-data.

Für User, die die Shell aktiv nutzen wäre es hilfreich, würde das home per default ihm gehören, statt root:root.

Bei einem normalem Debian, wo die User unter /home liegen ist das auch so.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Alexander »

@24unix - Das geht solange gut, bis der Nutzer in deinem Verzeichnis Kahlschlag betreibt und relevante Ordner löscht. Z.B. Nach dem Motto "Ach, was soll ich schon mit dem "logs" Ordner anfangen. Und der Admin wundert sich, warum er immer Fehlermeldungen beim Reload vom Apache bekommt.

@Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by 24unix »

Alexander wrote: Mon 5. Jun 2023, 10:02 @24unix - Das geht solange gut, bis der Nutzer in deinem Verzeichnis Kahlschlag betreibt und relevante Ordner löscht. Z.B. Nach dem Motto "Ach, was soll ich schon mit dem "logs" Ordner anfangen. Und der Admin wundert sich, warum er immer Fehlermeldungen beim Reload vom Apache bekommt.
Das ist mir bewusst.

Aber ich denke, die Schnittmenge dejenigen, die planlos was löscht und die in ihrem Home mit Vim, Git, Composer, npm & Co hantieren dürfte relativ gering sein :)
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Jolinar »

24unix wrote: Mon 5. Jun 2023, 11:04 Aber ich denke, die Schnittmenge dejenigen, die planlos was löscht und die in ihrem Home mit Vim, Git, Composer, npm & Co hantieren dürfte relativ gering sein :)
Manchmal beneide ich dich um deinen unerschöpflichen Optimismus... :mrgreen: :geek: :ugeek:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Florian »

Da das Homeverzeichnis auch das Chroot-Verzeichnis ist, darf es nicht dem User gehören, sonst funktioniert das Ganze nicht und SSH verweigert den Login.

Code: Select all

sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Blackmoon »

Alexander wrote: Mon 5. Jun 2023, 10:02 @Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Klingt für mich sehr gut. Weil da werden sicherlich noch weitere Ordner/Dateien zukünftig dazu kommen.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by 24unix »

Florian wrote: Mon 5. Jun 2023, 11:09 Da das Homeverzeichnis auch das Chroot-Verzeichnis ist, darf es nicht dem User gehören, sonst funktioniert das Ganze nicht und SSH verweigert den Login.

Code: Select all

sshd[3161692]: fatal: bad ownership or modes for chroot directory component
OK, mein user ist nicht gejailed, aber ich kann das im moment auch nicht testen, weil meine Pro-Lizenz inaktiv ist seit ich eine zusätzliche IP-Adresse für einen Docker-Container im System habe, aber andere, nicht so wichtige Baustelle, eigentlich habe ich das pro eh nur für den Dark-mode und um das panel zu supporten.
Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.
Da steht ja "or modes".
Blackmoon wrote: Mon 5. Jun 2023, 12:20
Alexander wrote: Mon 5. Jun 2023, 10:02 @Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Klingt für mich sehr gut. Weil da werden sicherlich noch weitere Ordner/Dateien zukünftig dazu kommen.
Könnte gut sein :)
dotfiles.png
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by Tobi »

24unix wrote: Mon 5. Jun 2023, 19:02 Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.

Mit "glauben" haben die Beiträge von Florian wenig zu tun und ich persönlich finde es anmaßend, dass du denkst es besser zu wissen als einer der KeyHelp-Entwickler.

Es zeugt von Größe auch mal zugeben zu können, dass man sich geirrt hat.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Datei kann im Homeverzeichnis nicht erstellt werden

Post by 24unix »

Tobi wrote: Mon 5. Jun 2023, 21:44
24unix wrote: Mon 5. Jun 2023, 19:02 Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.

Mit "glauben" haben die Beiträge von Florian wenig zu tun und ich persönlich finde es anmaßend, dass du denkst es besser zu wissen als einer der KeyHelp-Entwickler.

Es zeugt von Größe auch mal zugeben zu können, dass man sich geirrt hat.
Ich habe geschrieben, dass ich es noch nicht testen konnte.

Code: Select all

sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Es muss nicht zwingend am ownership liegen.

Und nachdem ich den Kram seit 30+ Jahren beruflich mache, sehe ich es nicht als anmaßend an.

Und mir bricht auch kein Zacken aus der Krone, wenn ich einen Fehler eingestehe. Aber dafür muss ich das erst mal testen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Post Reply