Datei kann im Homeverzeichnis nicht erstellt werden
Datei kann im Homeverzeichnis nicht erstellt werden
Moin zusammen.
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.
Server-Betriebssystem + Version
Ubuntu 22.04.2 LTS
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
954719
Problembeschreibung / Fehlermeldungen
Benutzer können in ihrem Homeverzeichnis weder ~/.vimrc noch ~/.vim/vimrc anlegen.
".vimrc" E212: Can't open file for writing
"/.vim/vimrc" E212: Can't open file for writing
Erwartetes Ergebnis
Das die Speichern einer Datei im Homeverzeichnis (~) möglich ist.
Tatsächliches Ergebnis
Es können keinerlei Dateien im Homeverzeichnis (~) des Nutzer angelegt werden.
Schritte zur Reproduktion
1) in das Home Verzeichnis wechseln (~)
2) vi .vimrc
3) Datei speichern und schließen (:wq)
Zusätzliche Informationen
SSH Jail ist bei den Nutzern nicht aktiv. Sollte aber im Grund keinen Unterschied machen.
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.
Server-Betriebssystem + Version
Ubuntu 22.04.2 LTS
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
954719
Problembeschreibung / Fehlermeldungen
Benutzer können in ihrem Homeverzeichnis weder ~/.vimrc noch ~/.vim/vimrc anlegen.
".vimrc" E212: Can't open file for writing
"/.vim/vimrc" E212: Can't open file for writing
Erwartetes Ergebnis
Das die Speichern einer Datei im Homeverzeichnis (~) möglich ist.
Tatsächliches Ergebnis
Es können keinerlei Dateien im Homeverzeichnis (~) des Nutzer angelegt werden.
Schritte zur Reproduktion
1) in das Home Verzeichnis wechseln (~)
2) vi .vimrc
3) Datei speichern und schließen (:wq)
Zusätzliche Informationen
SSH Jail ist bei den Nutzern nicht aktiv. Sollte aber im Grund keinen Unterschied machen.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Das ist so "by design", weil anscheinend die wenigsten wirklich ihren Shell-Account nutzen.
Mein Tipp (auch wenn gleich wieder jemand schreien wird):
Wenn Du es weniger "invasiv" möchtest:
Das Prozedere dann für alle .dotfiles wiederholen, die beim Arbeiten so anfallen …
Edit: Die Gruppe www-data war in die falsche Zeile gerutscht.
.vim kann ausschliesslich dem user gehören, aber auf Teile des Home-Dir muss www-data zugreifen können, weil sonst der Dateimanager nicht funktioniert.
Wobei ich eigentlich bezweifle, dass jemand, der die Shell nutzen kann einen grafischen Dateimanager benutzen wird, dafür ist die Lebenszeit zu knapp bemessen …
Mein Tipp (auch wenn gleich wieder jemand schreien wird):
Code: Select all
chown -R <user>:www-data /home/users/<user>
Code: Select all
sudo -i
mkdir /home/users/<user>/.vim
touch /home/users/<user>/.vim/vimrc
chown -R <user>:<user> /home/users/<user>/.vim
":x" statt ":wq" spart einen Tastendruck
Edit: Die Gruppe www-data war in die falsche Zeile gerutscht.
.vim kann ausschliesslich dem user gehören, aber auf Teile des Home-Dir muss www-data zugreifen können, weil sonst der Dateimanager nicht funktioniert.
Wobei ich eigentlich bezweifle, dass jemand, der die Shell nutzen kann einen grafischen Dateimanager benutzen wird, dafür ist die Lebenszeit zu knapp bemessen …
Last edited by 24unix on Sun 4. Jun 2023, 20:03, edited 1 time in total.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3593
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Ist doch nur ein Tip und keine Vorgabe...also alles im grünen Bereich
Die Verantwortung für solche "Patches" liegt doch letztendlich allein bei dem Serveradmin, der die jeweilige Kiste verwaltet. Für unzureichende Kenntnisse darüber, welche Auswirkungen (d)ein Patch haben könnte, kann man dich ja nicht verantwortlich machen
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Als root den Ordner hinzufügen.
Dann den Ordner an user:user vererben.
Jetzt sollte der User die Datei selbst anlegen können.
Der User „www-data“ wird nicht benötigt und sollte aus Sicherheitsgründen auch nicht verwendet werden.
Dann den Ordner an user:user vererben.
Jetzt sollte der User die Datei selbst anlegen können.
Der User „www-data“ wird nicht benötigt und sollte aus Sicherheitsgründen auch nicht verwendet werden.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Im Prinzip das, was ich geschrieben habe …
Yap, der sollte in die erste Zeile, die nicht für alle empfohlen ist. Fixe ich, wenn ich wieder m Rechner bin, mit dem iPad ist mir das zu mühselig. Aber Sicherheit ist da kein Faktor, in einer .vimrc stehen keinerlei credentials o.ä.
Viele Leute hosten ihre Dotfiles öffentlich auf MS GitHub.
Last edited by 24unix on Sun 4. Jun 2023, 20:03, edited 1 time in total.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Moin,
Danke für eure Tipps. Das Verzeichnis habe ich für die betroffenen Benutzer manuell angelegt und mit den notwendigen Rechten versehen. Damit die betroffene Person bei dem schönen Wetter nichts ins Freie musste, sondern seine Tools umziehen konnte.
Ich war mir heute Morgen nur nicht sicher, ob Bug oder Feature. Könnte man das Verzeichnis oder die Datei in die allgemeine Vorlage für neue Benutzerkonten noch mit aufnehmen? Weil wir ungern bei den nächsten 89 Konten, nochmals manuell Hand anlegen möchten. Das ist sicherlich für den einen oder anderen hier auch hilfreich.
Grüße
Danke für eure Tipps. Das Verzeichnis habe ich für die betroffenen Benutzer manuell angelegt und mit den notwendigen Rechten versehen. Damit die betroffene Person bei dem schönen Wetter nichts ins Freie musste, sondern seine Tools umziehen konnte.
Ich war mir heute Morgen nur nicht sicher, ob Bug oder Feature. Könnte man das Verzeichnis oder die Datei in die allgemeine Vorlage für neue Benutzerkonten noch mit aufnehmen? Weil wir ungern bei den nächsten 89 Konten, nochmals manuell Hand anlegen möchten. Das ist sicherlich für den einen oder anderen hier auch hilfreich.
Grüße
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Kann man drüber streiten …
Ich sehe keinen Sicherheitsvorteil.
Per default gehört alles unter /home/users root:root, mit rwxr-xr-x.
In einem User-Verzeichnis gehört dann alles dem User, ausser files, log und www, die gehören <user>:www-data.
Für User, die die Shell aktiv nutzen wäre es hilfreich, würde das home per default ihm gehören, statt root:root.
Bei einem normalem Debian, wo die User unter /home liegen ist das auch so.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
@24unix - Das geht solange gut, bis der Nutzer in deinem Verzeichnis Kahlschlag betreibt und relevante Ordner löscht. Z.B. Nach dem Motto "Ach, was soll ich schon mit dem "logs" Ordner anfangen. Und der Admin wundert sich, warum er immer Fehlermeldungen beim Reload vom Apache bekommt.
@Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
@Blackmoon, könnte mir eine Option unter "Konfiguration" vorstellen "Zusätzliche Ordner im Homeverzeichnis" dort könnte man dann z.B. in deinem Fall ".vim" o.Ä. eintragen. KeyHelp erstellt den Ordner dann mit entsprechenden Berechtigungen für alle Nutzer.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Das ist mir bewusst.Alexander wrote: ↑Mon 5. Jun 2023, 10:02 @24unix - Das geht solange gut, bis der Nutzer in deinem Verzeichnis Kahlschlag betreibt und relevante Ordner löscht. Z.B. Nach dem Motto "Ach, was soll ich schon mit dem "logs" Ordner anfangen. Und der Admin wundert sich, warum er immer Fehlermeldungen beim Reload vom Apache bekommt.
Aber ich denke, die Schnittmenge dejenigen, die planlos was löscht und die in ihrem Home mit Vim, Git, Composer, npm & Co hantieren dürfte relativ gering sein
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3593
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Manchmal beneide ich dich um deinen unerschöpflichen Optimismus...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Da das Homeverzeichnis auch das Chroot-Verzeichnis ist, darf es nicht dem User gehören, sonst funktioniert das Ganze nicht und SSH verweigert den Login.
Code: Select all
sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Klingt für mich sehr gut. Weil da werden sicherlich noch weitere Ordner/Dateien zukünftig dazu kommen.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
OK, mein user ist nicht gejailed, aber ich kann das im moment auch nicht testen, weil meine Pro-Lizenz inaktiv ist seit ich eine zusätzliche IP-Adresse für einen Docker-Container im System habe, aber andere, nicht so wichtige Baustelle, eigentlich habe ich das pro eh nur für den Dark-mode und um das panel zu supporten.Florian wrote: ↑Mon 5. Jun 2023, 11:09 Da das Homeverzeichnis auch das Chroot-Verzeichnis ist, darf es nicht dem User gehören, sonst funktioniert das Ganze nicht und SSH verweigert den Login.
Code: Select all
sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Ich glaube aber nicht, dass die Meldung daher rührt, dass der User der Besitzer des Verzeichnis ist.
Da steht ja "or modes".
Könnte gut sein
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Mit "glauben" haben die Beiträge von Florian wenig zu tun und ich persönlich finde es anmaßend, dass du denkst es besser zu wissen als einer der KeyHelp-Entwickler.
Es zeugt von Größe auch mal zugeben zu können, dass man sich geirrt hat.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Datei kann im Homeverzeichnis nicht erstellt werden
Ich habe geschrieben, dass ich es noch nicht testen konnte.
Code: Select all
sshd[3161692]: fatal: bad ownership or modes for chroot directory component
Und nachdem ich den Kram seit 30+ Jahren beruflich mache, sehe ich es nicht als anmaßend an.
Und mir bricht auch kein Zacken aus der Krone, wenn ich einen Fehler eingestehe. Aber dafür muss ich das erst mal testen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.