Page 1 of 2
Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 10:08
by Blackmoon
Moin zusammen.
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.
Server-Betriebssystem + Version
Ubuntu 22.04.2 LTS
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
954719
Problembeschreibung / Fehlermeldungen
Benutzer können in ihrem Homeverzeichnis weder ~/.vimrc noch ~/.vim/vimrc anlegen.
".vimrc" E212: Can't open file for writing
"/.vim/vimrc" E212: Can't open file for writing
Erwartetes Ergebnis
Das die Speichern einer Datei im Homeverzeichnis (~) möglich ist.
Tatsächliches Ergebnis
Es können keinerlei Dateien im Homeverzeichnis (~) des Nutzer angelegt werden.
Schritte zur Reproduktion
1) in das Home Verzeichnis wechseln (~)
2) vi .vimrc
3) Datei speichern und schließen (:wq)
Zusätzliche Informationen
SSH Jail ist bei den Nutzern nicht aktiv. Sollte aber im Grund keinen Unterschied machen.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 11:03
by 24unix
Das ist so "by design", weil anscheinend die wenigsten wirklich ihren Shell-Account nutzen.
Mein Tipp (auch wenn gleich wieder jemand schreien wird):
Code: Select all
chown -R <user>:www-data /home/users/<user>
Wenn Du es weniger "invasiv" möchtest:
Code: Select all
sudo -i
mkdir /home/users/<user>/.vim
touch /home/users/<user>/.vim/vimrc
chown -R <user>:<user> /home/users/<user>/.vim
Das Prozedere dann für alle .dotfiles wiederholen, die beim Arbeiten so anfallen …
Blackmoon wrote: ↑Sun 4. Jun 2023, 10:08
3) Datei speichern und schließen (:wq)
":x" statt ":wq" spart einen Tastendruck
Edit: Die Gruppe www-data war in die falsche Zeile gerutscht.
.vim kann ausschliesslich dem user gehören, aber auf Teile des Home-Dir muss www-data zugreifen können, weil sonst der Dateimanager nicht funktioniert.
Wobei ich eigentlich bezweifle, dass jemand, der die Shell nutzen kann einen grafischen Dateimanager benutzen wird, dafür ist die Lebenszeit zu knapp bemessen …
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 11:15
by Jolinar
24unix wrote: ↑Sun 4. Jun 2023, 11:03
Mein Tipp (auch wenn gleich wieder jemand schreien wird)
Ist doch nur ein Tip und keine Vorgabe...also alles im grünen Bereich
Die Verantwortung für solche "Patches" liegt doch letztendlich allein bei dem Serveradmin, der die jeweilige Kiste verwaltet. Für unzureichende Kenntnisse darüber, welche Auswirkungen (d)ein Patch haben könnte, kann man dich ja nicht verantwortlich machen
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 13:40
by Tobi
Als root den Ordner hinzufügen.
Dann den Ordner an user:user vererben.
Jetzt sollte der User die Datei selbst anlegen können.
Der User „www-data“ wird nicht benötigt und sollte aus Sicherheitsgründen auch nicht verwendet werden.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 14:48
by 24unix
Tobi wrote: ↑Sun 4. Jun 2023, 13:40
Als root den Ordner hinzufügen.
Dann den Ordner an user:user vererben.
Jetzt sollte der User die Datei selbst anlegen können.
Im Prinzip das, was ich geschrieben habe …
Tobi wrote: ↑Sun 4. Jun 2023, 13:40
Der User „www-data“ wird nicht benötigt und sollte aus Sicherheitsgründen auch nicht verwendet werden.
Yap, der sollte in die erste Zeile, die nicht für alle empfohlen ist. Fixe ich, wenn ich wieder m Rechner bin, mit dem iPad ist mir das zu mühselig. Aber Sicherheit ist da kein Faktor, in einer .vimrc stehen keinerlei credentials o.ä.
Viele Leute hosten ihre Dotfiles öffentlich auf MS GitHub.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 19:13
by Blackmoon
Moin,
Danke für eure Tipps. Das Verzeichnis habe ich für die betroffenen Benutzer manuell angelegt und mit den notwendigen Rechten versehen. Damit die betroffene Person bei dem schönen Wetter nichts ins Freie musste, sondern seine Tools umziehen konnte.
Ich war mir heute Morgen nur nicht sicher, ob Bug oder Feature. Könnte man das Verzeichnis oder die Datei in die allgemeine Vorlage für neue Benutzerkonten noch mit aufnehmen? Weil wir ungern bei den nächsten 89 Konten, nochmals manuell Hand anlegen möchten. Das ist sicherlich für den einen oder anderen hier auch hilfreich.
Grüße
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Sun 4. Jun 2023, 20:13
by 24unix
Blackmoon wrote: ↑Sun 4. Jun 2023, 19:13
ob Bug oder Feature.
Kann man drüber streiten …
Ich sehe keinen Sicherheitsvorteil.
Per default gehört alles unter /home/users root:root, mit rwxr-xr-x.
In einem User-Verzeichnis gehört dann alles dem User, ausser files, log und www, die gehören <user>:www-data.
Für User, die die Shell aktiv nutzen wäre es hilfreich, würde das home per default ihm gehören, statt root:root.
Bei einem normalem Debian, wo die User unter /home liegen ist das auch so.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 10:02
by Alexander
@24unix - Das geht solange gut, bis der Nutzer in deinem Verzeichnis Kahlschlag betreibt und relevante Ordner löscht. Z.B. Nach dem Motto "Ach, was soll ich schon mit dem "logs" Ordner anfangen. Und der Admin wundert sich, warum er immer Fehlermeldungen beim Reload vom Apache bekommt.
@Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 11:04
by 24unix
Alexander wrote: ↑Mon 5. Jun 2023, 10:02
@24unix - Das geht solange gut, bis der Nutzer in deinem Verzeichnis Kahlschlag betreibt und relevante Ordner löscht. Z.B. Nach dem Motto "Ach, was soll ich schon mit dem "logs" Ordner anfangen. Und der Admin wundert sich, warum er immer Fehlermeldungen beim Reload vom Apache bekommt.
Das ist mir bewusst.
Aber ich denke, die Schnittmenge dejenigen, die planlos was löscht und die in ihrem Home mit Vim, Git, Composer, npm & Co hantieren dürfte relativ gering sein
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 11:09
by Jolinar
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 11:09
by Florian
Da das Homeverzeichnis auch das Chroot-Verzeichnis ist, darf es nicht dem User gehören, sonst funktioniert das Ganze nicht und SSH verweigert den Login.
Code: Select all
sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 12:20
by Blackmoon
Alexander wrote: ↑Mon 5. Jun 2023, 10:02
@Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Klingt für mich sehr gut. Weil da werden sicherlich noch weitere Ordner/Dateien zukünftig dazu kommen.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 19:02
by 24unix
Florian wrote: ↑Mon 5. Jun 2023, 11:09
Da das Homeverzeichnis auch das Chroot-Verzeichnis ist, darf es nicht dem User gehören, sonst funktioniert das Ganze nicht und SSH verweigert den Login.
Code: Select all
sshd[3161692]: fatal: bad ownership or modes for chroot directory component
OK, mein user ist nicht gejailed, aber ich kann das im moment auch nicht testen, weil meine Pro-Lizenz inaktiv ist seit ich eine zusätzliche IP-Adresse für einen Docker-Container im System habe, aber andere, nicht so wichtige Baustelle, eigentlich habe ich das pro eh nur für den Dark-mode und um das panel zu supporten.
Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.
Da steht ja "or modes".
Blackmoon wrote: ↑Mon 5. Jun 2023, 12:20
Alexander wrote: ↑Mon 5. Jun 2023, 10:02
@Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Klingt für mich sehr gut. Weil da werden sicherlich noch weitere Ordner/Dateien zukünftig dazu kommen.
Könnte gut sein
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 21:44
by Tobi
24unix wrote: ↑Mon 5. Jun 2023, 19:02
Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.
Mit "glauben" haben die Beiträge von Florian wenig zu tun und ich persönlich finde es anmaßend, dass du denkst es besser zu wissen als einer der KeyHelp-Entwickler.
Es zeugt von Größe auch mal zugeben zu können, dass man sich geirrt hat.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Posted: Mon 5. Jun 2023, 21:53
by 24unix
Tobi wrote: ↑Mon 5. Jun 2023, 21:44
24unix wrote: ↑Mon 5. Jun 2023, 19:02
Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.
Mit "glauben" haben die Beiträge von Florian wenig zu tun und ich persönlich finde es anmaßend, dass du denkst es besser zu wissen als einer der KeyHelp-Entwickler.
Es zeugt von Größe auch mal zugeben zu können, dass man sich geirrt hat.
Ich habe geschrieben, dass ich es noch nicht testen konnte.
Code: Select all
sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Es muss nicht zwingend am ownership liegen.
Und nachdem ich den Kram seit 30+ Jahren beruflich mache, sehe ich es nicht als anmaßend an.
Und mir bricht auch kein Zacken aus der Krone, wenn ich einen Fehler eingestehe. Aber dafür muss ich das erst mal testen.
