Anzeige:

Datei/Verzeichnisrechte

Jan2020

New Member
Hallo.
Ich habe derzeit Plesk Obsidian v18.0.31_build1800201025.00 os_Ubuntu 18.04.5 LTS laufen und wundere mich, dass ich Updates für Websites nicht oder nur unvollständig hochladen kann.
Weder funktioniert der vollständige Upload von Dateien mit FileZilla noch werden mit Windows10 erstellte ZIP Archive vollständig entpackt. Ein Support meinte nun, dass irgendein "Script" die Dateirechte auf "777" gesetzt hat und deswegen Updates nicht ausgeführt werden können.

Ich habe als Erweiterung ModSecurity, Fail2Ban, Plesk Firewall und ImunifyAV installiert. ModSecurity ist deaktiviert.

Ist euch irgendeine Erweiterung oder ein Grund bekannt, der vielleicht aus Sicherheitsgründen die Dateirechte hochgeladener Dateien automatisch ändert?
 

marce

Well-Known Member
Wie lädst Du die Dateien denn hoch (Protokol)? Mit welchem User? Wie entpackst Du? Fehlermeldungen?

"automatisches Ändern von Dateirechten" machte man früher gerne mal bei auf Paranoia konfiguierten ftp-Servern...
 

danton

Debian User
@marce Das mit dem chmod 777 hatte weniger mit Paranoia zu tun als mehr mit der Tatsache, dass PHP früher oft als Apache-Modul lief und daher der Apache-User Schreibzugriffe auf einige Dateien und Verzeichnisse benötigt hat - PHP-CGI war keine sinnvolle Alternative auf Grund der Performance und FastCGI war am Anfang nicht so stabil.
@Jan2020 Neben den Fragen von marce wäre auch noch interessant, wie die PHP-Anbindung an Apache in Plesk konfiguriert ist.
 

marce

Well-Known Member
das ein "chmod 777" nichts mit Paranoia zu tun hat ist mir schon klar :)
(abgesehen davon, daß 777 meistens nicht der Grund ist, das etwas _nicht mehr_ geht)

Der Satz war eher auf die Frage nach dem Grund bezogen, warum irgendein System das machen sollte - und gerade ftp-Server waren da früher eben gern genommen und entsprechden Konfig-Einträge tauchen da auch heute gerne noch in irgendwelchen eher historischen HowTos auf...
 

Jan2020

New Member
Noch erwähnen muss ich, dass mir das "Verhalten" erst seit dem Upgrade von Plesk Onyx und Ubuntu 14 auf jetzt Plesk Obsidian und Ubuntu 18 aufgefallen ist.

Wie lädst Du die Dateien denn hoch (Protokol)?
Im FileZilla ist - wie bisher immer - der Übertragungsmodus "automatisch" aktiviert.
Mit welchem User?
Bei FileZilla als Admin und im Plesk als Admin.
Wie entpackst Du?
Beim Hochladen mit FileZilla muss ich nichts entpacken. Da werden komplette Verzeichnisse mit Dateien hochgeladen. Wenn ich das Updatepaket als ZIP hochlade, entpacke ich das mit "Entpacken" im Plesk Dateimanager.

"automatisches Ändern von Dateirechten" machte man früher gerne mal bei auf Paranoia konfiguierten ftp-Servern...
Keine Ahnung, ob die überhaupt geändert werden. Nur ging so ein Update vorher ohne Probleme, nun werden - unabhängig von der Dateipfadlänge - manche Dateien hochgeladen und manche nicht. Manchmal eben auch ganze Verzeichnisse. Und nach dem Updateprozess werden alte Pfade bzw. Dateien nicht mehr gelöscht.
 

GwenDragon

Registered User
Entpackte Zip-Dateien bekommen die Besitzer/Dateirechte des Ziel-Verzeichnisses.
Entpacken kann ich im Plesk-Dateimanager der Domain auch. Beides klappt wunderbar mit Plesk 18.0.31.
Hochladen klappt mit SSH, FTP (beides WinSCP und scp) und HTTP(Plesk Dateimanager).
Was da bei dir nicht klappen will, verstehe ich nicht.
Wahrscheinlich ist eher, dass dein FTP-Client so sauber läuft oder "Sicherheitssoftware" auf dem PC was seltsames verursacht.

Und wieso müssen die Dateien einer Website den Besitzer admin haben!? Kann wohl kaum angehen.
 
Last edited:

Jan2020

New Member
Und wieso müssen die Dateien einer Website den Besitzer admin haben!? Kann wohl kaum angehen.
Keine Ahnung. Ich bin der Admin im Plesk (steht oben rechts), der Systembenutzer für die Website und der Benutzername des Systembenutzers steht im Dateimanager als Benutzer der Dateien. Keine Ahnung, wer der Besitzer der Dateien auf dem FTP ist.

Ich habe in den Logs folgendes gefunden.
[Tue Nov 03 12:59:13.240415 2020] [fcgid:warn] [pid 2362:tid 139632833943296] (104)Connection reset by peer: [client xxx.13x.1xx.24:37378] mod_fcgid: ap_pass_brigade failed in handle_request_ipc function
Weiß jemand, was das sein könnte?
Das FCGID scheint ein Dienst von Apache zu sein. Wo oder wie man da aber was einstellen kann (zB max_execution_time) finde ich allerdings nicht.
 

GwenDragon

Registered User
Was hat die Meldung für FastCGI mit deinen Dateirechten und dem Upload zu tun? Oder ist das eine neues Problem von dir? Wenn letzteres wäre es sinnvoll zu FastCGI einen eigenen Thread aufzumachen.
 

Jan2020

New Member
Keine Ahnung, ob das was damit zu tun hat.
Ich habe auch noch eine Meldung in den Logs. Der Updateprozess, der vorher immer problemlos durchgelaufen ist, bricht jetzt immer ab und ich habe keine Ahnung warum.
Da steht in den Logs.
1604522865381.png

Ordner und Dateien haben alle die Zugriffsrechte 777.
1604523551361.png

Wieso der dann beim löschen abbricht, ist mir ein Rätsel.

Könnte es ggf. damit etwas zu tun haben, dass die Website aus einer Datensicherung einer älteren Plesk (Onyx) und Ubuntu (14.xxx) stammt? Da kommen doch beim Wiederherstellen der Sicherung diese Hinweise.
Ich habe die Sicherung nochmal eingespielt. Da kommt diese Meldung.
1604524081093.png
 
Last edited:

GwenDragon

Registered User
Da musst du mal schauen, ob die PHP-Einstellungen der Domain zu deinem ..._updater passen. Kann auch sein, dass kein Zugriff auf das temporäre Upload-Verzeichnis vorliegt. Und ob dein Programm fehlerfrei abläuft, du wirst da doch ein fehlerlog schreiben, wenn was hakt, oder?
 

Jan2020

New Member
So.
Problem lag darin, dass die zurückgespielte Plesk Datensicherung einer kompletten Domain diesen Fehler zu Tage bringt.
Wenn man den Shop neu installiert, lässt der sich ohne Probleme updaten. Macht man dann von dieser frischen Installation mit Plesk eine Sicherung und spielt diese zurück, taucht dieser Fehler auf.
 
Top