Nach Restore lässt sich keine Webseite aufrufen [GELÖST]

[umutkuepeli]

Hallo zusammen nach einem Restore meines Servers, weil er gestern Abend den geist aufgegeben hat, wollte ich aus dem Backup alle Daten restoren wie nach der Anleitung hier aus dem Forum soweit sind alle Benutzer und Datenbanken wieder da, jedoch wenn ich im Datei Manager oder irgendwo versuche die Daten zu öffnen zeigt das System mir an das ich keine Rechte habe ich vermute das beim Restore bei den Rechten was schief gegangen ist weil die Datenbanken lassen sich öffnen.

Ich habe schon über die Keyhelp-toolbox 2 x die Option 1 versucht und auch neu gestartet ohne Erfolg.

Weiß jemand sonst wie ich die alte Rechte Struktur wiederherstellen kann ?

[umutkuepeli]

Hallo liebe Community ich bin mit der Fehlersuche weitergekommen die Seiten sind erreichbar die User können auch per FTP die Daten abrufen jedoch kann man die Daten nicht per Web Datei-Manager verwalten löschen etc.

[Alexander]

Wie sehen denn die Dateiberechtigungen eines Users beginnend vom Ordner /home/ bis zum /www/ Ordner des Benutzers aus?

[umutkuepeli]

ls -al /home/

insgesamt 20
drwxr-xr-x 5 root root 4096 3. Jun 2021 .
drwxr-xr-x 20 root root 4096 17. Mai 15:15 ..
drwxr-x--- 6 umut www-data 4096 9. Mai 00:00 keyhelp
drwx------ 2 umut umut 4096 7. Mai 21:47 umut
drwxr-xr-x 14 root root 4096 27. Apr 19:39 users


ls -al /home/users


insgesamt 56
drwxr-xr-x 14 root root 4096 27. Apr 19:39 .
drwxr-xr-x 5 root root 4096 3. Jun 2021 ..
drwxr-xr-x 10 root root 4096 28. Aug 2024 user1
drwxr-xr-x 11 root root 4096 16. Jan 16:03 user2
drwxr-xr-x 10 root root 4096 20. Feb 2023 user3
drwxr-xr-x 10 root root 4096 26. Okt 2022 user4
drwxr-xr-x 10 root root 4096 14. Sep 2023 kuepeliedv



ls -al /home/users/kuepeliedv/


insgesamt 56
drwxr-xr-x 11 root root 4096 15. Sep 2021 .
drwxr-xr-x 14 root root 4096 27. Apr 19:39 ..
-rw------- 1 kuepeliedv kuepeliedv 0 15. Sep 2021 .bash_history
-rw-r--r-- 1 kuepeliedv kuepeliedv 220 25. Feb 2020 .bash_logout
-rw-r--r-- 1 kuepeliedv kuepeliedv 3771 25. Feb 2020 .bashrc
drwx------ 2 kuepeliedv kuepeliedv 4096 15. Sep 2021 .cache
drwxr-x--- 2 kuepeliedv www-data 4096 27. Jul 2021 cgi-bin
drwx------ 2 kuepeliedv kuepeliedv 4096 15. Sep 2021 .config
drwxr-x--- 2 kuepeliedv www-data 4096 27. Jul 2021 files
drwx------ 2 kuepeliedv kuepeliedv 4096 15. Sep 2021 .local
dr-xr-x--- 4 kuepeliedv www-data 4096 24. Jan 2023 logs
-rw-r--r-- 1 kuepeliedv kuepeliedv 807 25. Feb 2020 .profile
drwx------ 2 kuepeliedv kuepeliedv 4096 27. Jul 2021 .ssh
drwxr-x--- 2 kuepeliedv www-data 4096 30. Dez 2021 tmp
drwxr-x--- 8 kuepeliedv www-data 4096 4. Mär 12:12 www


ls -al /home/users/kuepeliedv/www/


drwxr-x--- 8 kuepeliedv www-data 4096 4. Mär 12:12 .
drwxr-xr-x 11 root root 4096 15. Sep 2021 ..
drwxr-xr-x 2 kuepeliedv kuepeliedv 4096 30. Sep 2022 css
-rw-r--r-- 1 kuepeliedv kuepeliedv 24675 18. Jul 2023 datenschutz.html
drwxr-xr-x 2 kuepeliedv kuepeliedv 4096 30. Sep 2022 fonts
drwxr-xr-x 4 kuepeliedv kuepeliedv 4096 30. Sep 2022 img
-rw-r--r-- 1 kuepeliedv kuepeliedv 4173 18. Jul 2023 impressum.html
-rw-r--r-- 1 kuepeliedv kuepeliedv 16091 26. Aug 2024 index.html
drwxr-xr-x 2 kuepeliedv kuepeliedv 4096 30. Sep 2022 js
-rw-r--r-- 1 kuepeliedv kuepeliedv 19828372 15. Dez 2022 'KP Files.zip'
-rw-r--r-- 1 kuepeliedv kuepeliedv 55694 10. Nov 2021 siegel-wir-sind-mitglied-cyan-rgb.png
drwxr-xr-x 2 kuepeliedv kuepeliedv 4096 30. Sep 2022 webfonts

[Alexander]

Das sieht soweit korrekt aus.

Dann stimmen ggf. die Benutzergruppen nicht, oder in deiner /etc/sudoers.d/keyhelp fehlt etwas.

[umutkuepeli]

die /etc/sudoers.d/keyhelp sieht folgendermaßen aus:

Code: Select all

# Manage system services
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/systemctl

# Mail queue management
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/postsuper
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/postcat

# Server reboot
keyhelp ALL = (ALL) NOPASSWD: /sbin/reboot

# Process management
keyhelp ALL = (ALL) NOPASSWD: /bin/kill

# Disk usage
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/du
keyhelp ALL = (ALL) NOPASSWD: /bin/ls

# Firewall
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables, /sbin/iptables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-restore, /sbin/iptables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-save, /sbin/iptables-save
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables, /sbin/ip6tables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-restore, /sbin/ip6tables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-save, /sbin/ip6tables-save

# Dovecot active sessions
keyhelp ALL = (root) NOPASSWD: /usr/bin/doveadm who

# API - Export account system passwords
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/getent

# Backup
keyhelp ALL = (ALL) NOPASSWD:SETENV: /usr/local/bin/restic
keyhelp ALL = (ALL) NOPASSWD: /bin/chown

# Fail2Ban management
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/fail2ban-client, /usr/local/bin/fail2ban-client

# Socket status - Allow full output when using the "--extended" parameter of "ss"
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/ss, /bin/ss

# Mail queue - Allow direct access to /var/spool/postfix/*
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/find

# Disk overview - Allow display of remote file systems
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/df, /bin/df

# Last line must be empty, do not trim!

die groups sehen so aus:

Code: Select all

tape:x:26:
sudo:x:27:
audio:x:29:umut
dip:x:30:umut
www-data:x:33:keyhelp
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
shadow:x:42:
utmp:x:43:
video:x:44:umut
sasl:x:45:
plugdev:x:46:umut
staff:x:50:
games:x:60:
users:x:100:umut
nogroup:x:65534:
systemd-journal:x:999:
systemd-network:x:998:
crontab:x:101:
input:x:102:
sgx:x:103:
kvm:x:104:
render:x:105:
netdev:x:106:umut
systemd-timesync:x:997:
messagebus:x:107:
_ssh:x:108:
umut:x:1000:
ssl-cert:x:109:
keyhelp:x:1001:
bind:x:110:
mysql:x:111:
postsrsd:x:112:
postfix:x:113:
postdrop:x:114:
dovecot:x:115:
dovenull:x:116:
vmail:x:5000:
_rspamd:x:117:
redis:x:118:
clamav:x:119:
keyhelp_file_manager:x:1001:kuepeliedv,testi
keyhelp_nossh:x:1002:kuepeliedv,testi
keyhelp_noftp:x:1003:
keyhelp_suspended:x:1004:
keyhelp_chroot:x:1005:
kuepeliedv:x:5002:
testi:x:5014:

[Florian]

ist geklärt: Ursache war eine doppelte Gruppen-ID aufgrund eines Benutzers, den es auf dem Quellserver nicht gab.