Rechte Problem

G

Goliathus

New Member
System: Linux Debian 7.8 64 BIT
Plesk: 12.0.18 Updat Nr. 55



Hallo,

habe das Problem das ich Heute Mittag einem Ordner die Besitzerrechte geändert hatte ausversehen.
Habe dies wieder zurück geändert jetzt jedoch komme ich nicht mehr auf meine Seiten.

Die Seiten werfen folgende Fehlermeldung aus:
Forbidden

You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Apache Server at www.dragon-fight.com Port 80
Click to expand...

Jedoch weis ich leider nicht was ich noch machen soll um es wieder zum laufen zu bekommen.
Dazu ist gesagt ich bin jetzt nicht so der oberexperte in diesem Bereich.
 
Und was hast du genau gemacht? Unvorsichtig mit der Shell und chown rumgespielt?

Du musst rausbekommen welchen Besitzer der Ordner vorher hatte.
Den bekommst du in Plesk raus, wenn du in den Abonnements die Domain auswählst udn dann im reiter Websites & Domains schaust wer der Systemnutzer ist.
Den trägst du eben bei deinem chown wieder ein.

Wenn du vorher das Ändern hinbekommen hast, geht das doch auch weider zurück. ;)
 
Last edited by a moderator:
GwenDragon said:
Und was hast du genau gemacht? Unvorsichtig mit der Shell und chown rumgespielt?

Du musst rausbekommen welchen Besitzer der Ordner vorher hatte.
Den bekommst du in Plesk raus, wenn du in den Abonnements die Domain auswählst udn dann im reiter Websites & Domains schaust wer der Systemnutzer ist.
Den trägst du eben bei deinem chown wieder ein.

Wenn du vorher das Ändern hinbekommen hast, geht das doch auch weider zurück. ;)
Click to expand...

Hallo,

Systembenutzer: goliathus

Und Besitzer der Ordner war goliathus hatte es ausversehen auf root gemacht und wieder zurück gestellt.

Jedoch hilft es leider nicht.
 
Auch relevant: welcher Gruppe gehören die Daten?
Es ist ja nicht verkehrt, wenn der Besitzer eben *nicht* der Webserver ist, sondern dieser nur per Gruppenberechtigung lesen kann.
Ausgewählte Verzeichnisse erhalten dann auch Schreibrechte.

Noch relevant:
Wie sehen die Permissions aus?
 
Ich persönlich Arbeite mit dem Programm WINSCP und Putty

Hatte erst in Winscp denn besitzer auf Root geändert und wollte es dann wieder auf Goliathus ändern, dadurch das dies nicht ging bin ich in Putty rein und habe dort mit dem befehl:

chmod -R goliathus:goliathus /VERZEICHNISPFAD/
 
Goliathus said:
chmod -R goliathus:goliathus /VERZEICHNISPFAD/
Click to expand...

Und dabei hat er dir keine Fehlermeldung um die Ohren gehauen...?
chmod regelt die Zugriffsrechte, chown die Besitzer-/Gruppenrechte.
Gibt es überhaupt die Gruppe "goliathus"?

Goliathus said:
Jedoch weis ich leider nicht was ich noch machen soll um es wieder zum laufen zu bekommen.
Dazu ist gesagt ich bin jetzt nicht so der oberexperte in diesem Bereich.
Click to expand...

Such dir dringendst einen Profi-Admin, der sich die Kiste mal etwas genauer anschaut!
Wenn du schon mit solch einfachen Sachen deine Schwierigkeiten hast, dann möchte ich nicht wissen, welche anderen Schwachstellen du dir mit der Zeit in dein System reingebaut hast.
 
Gehe bitte einmal Schritt für Schritt vor:

1) Setze den Besitzer der Dateien auf einen beliebigen User. Üblich ist, dass man pro Domain einen eigenen Besitzer nimmt, bzw. sogar pro Projekt, um etwas zusätzliche Sicherheit zu erhalten.

2) Als Gruppe nimmst Du die Gruppe des Webservers, normalerweise ist der Webserver so konfiguriert, dass der Gruppenname = Username ist, Du kannst den Gruppennamen also leicht z.B. in htop sehen (noch besser: sieh in der Config nach).

3) Setze die Berechtigungen so, dass der Webserver (aka dessen Gruppe) die Dateien nur lesen kann, bzw. für Verzeichnisse muss natürlich noch execute gesetzt werden.

4) Für ausgewählte Dateien und Verzeichnisse (wo notwendig) erhält der Webserver dann noch Schreibrechte.

Wenn Du die jetzigen Berechtigungen postest (Du kannst die Dateinamen verschleiern, die brauchen wir nicht) und den Gruppennamen Deines Webservers, dann können wir Dir konkrete Shellbefehle nennen.
 
Last edited by a moderator:
Ich rate mal, was zu ändern wäre (auf eigene Gefahr):
Code: 
chown goliathus:psaserv /var/www/vhosts/dragon-fight.com
chown -R goliathus:root /var/www/vhosts/dragon-fight.com/logs
chown -R goliathus:psacln /var/www/vhosts/dragon-fight.com/error_docs
 
Die Seite ist ja inzwischen wieder online...Schade nur, daß man von Goliathus bisher keinerlei Feedback bekommen hat.
Ich hab die Seite auch mal kurz überflogen und bin etwas enttäuscht, weil ich bei dem Namen "Dragon-Fight" sowas wie ein Onlinespiel o.ä. erwartet hatte. Aber so wie ich das Prinzip dahinter zu verstehen glaube, scheint sich das Ganze eher um den Verkauf von Werbung zu drehen.
Kann da zufällig jemand aus Erfahrung berichten, ob so etwas seriös ist?
 
You must log in or register to reply here.
Back
Top