KeyHelp Community

Ich wühle mich gerade durch die Logfiles meiner Server und bin dabei auf eine Fehlermeldung gestossen: Das passiert, wenn sich ein Keyhelp-User per SSH und Key einloggt. Nach kurzer Recherche habe ich dann folgendes gefunden zur identischen Meldung:

I found the issue. It's actually because I set the home directory to a folder that the user doesn't have permissions over. This caused the system to be unable to create .gnupg in the home folder, causing the error.

Ich habe also mal nachgeschaut und der User hat tatsächlich nicht das Recht, in seinem Homeverzeichnis Dateien oder Verzeichnisse anzulegen. Das gilt für alle von Keyhelp angelegten User. Was wäre denn hier die beste Abhilfe? Den Usern die hierfür notwendigen Rechte zu geben? Wäre das ein Problem für Keyhelp? Ich kann mir vorstellen, dass das so gemacht wurde, damit der User mit SSH-Zugang sich nicht für den Betrieb wichtige Verzeichnisse und Dateien löscht oder zerschiesst. Wäre es also besser, nur das Verzeichnis .gnupg für den User anzulegen, so wie es Keyhelp ja wohl auch mit .ssh macht?

Edit: Vergessen:
Debian 10.9 (64-bit)
Keyhelp 21.0 (Build 2195)
Virtualisierung: KVM

Wenn ich mich recht erinnere, war das als Sicherheitsvorkehrung, damit der User nicht Ordner löschen kann, wodurch dann einige Dienste Errors werfen würde.

Prinzipiell fände ich es jedoch auch gut, wenn der User Ordner in seinem HOME Verzeichnis erstellen könnte, denn einige Anwendungen und Shell Programme setzen das voraus.

Hallo,

dass die Verzeichnisse root gehören, ist auch eine Voraussetzung für den Chroot-SSH-Login.

Ah, ok. Dann muss ich die benötigten Verzeichnisse halt weiterhin als root anlegen und jeweils den Owner ändern. Müsste man doch eigentlich auch automatisieren können beim Anlegen eines neuen Users. Schaun mer mal, dann seh mer scho. Liesse sich das über /etc/skel festlegen oder macht Keyhelp das anders? Ist jetzt aber kein vordringliches Problem für mich. Mehr als 3-5 Keyhelp-User wird es bei mir eh nicht geben, außer meinem eigenen Keyhelpuser wird vermutlich auch nie jemand davon einen Zugang per SSH benötigen. Da geht das bei Bedarf auch problemlos manuell.

tab-kh wrote: ↑Mon 10. May 2021, 20:35 Ah, ok. Dann muss ich die benötigten Verzeichnisse halt weiterhin als root anlegen und jeweils den Owner ändern. Müsste man doch eigentlich auch automatisieren können beim Anlegen eines neuen Users. Schaun mer mal, dann seh mer scho. Liesse sich das über /etc/skel festlegen oder macht Keyhelp das anders? Ist jetzt aber kein vordringliches Problem für mich. Mehr als 3-5 Keyhelp-User wird es bei mir eh nicht geben, außer meinem eigenen Keyhelpuser wird vermutlich auch nie jemand davon einen Zugang per SSH benötigen. Da geht das bei Bedarf auch problemlos manuell.

Über den KeyHelp Skel ( /etc/keyhelp/skel ) wird es nicht klappen, dieser greift erst auf www Ebene.

Aber du kannst problemlos den skel des Systems nutzen, dort gesetzte Ordner werden beim anlegen neuer User im KH auch beachtet und bekommen die entsprechenden User Rechte.

Das ist gut, das reicht mir in jedem Fall völlig.