Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer ausgesperrt nach chmod

Frage Linux Debian

Mitglied: PalRock

PalRock (Level 1) - Jetzt verbinden

17.04.2013, aktualisiert 12:12 Uhr, 3067 Aufrufe, 12 Kommentare

Hallo an Alle,
nach erfolgloser Suche im Web und auch hier, wende ich mich an euch.

IST-Situation:
Bei einem fehlerhaften chmod-Befehl wurden die Rechte auf dem Debian Server verstellt. Mittlerweile wurde alles wieder zum Laufen gebraucht; Apache, Mail etc. läuft alles wieder. Ich habe mit root auch wieder vollen Zugriff per putty und per sftp.

Das Problem ist nun, dass ich mit keinem anderen Benutzer reinkomme.
Die Benutzer sind so eingestellt, dass Ihr Homeverzeichnis das entspr. Verzeichnis im vhosts-Verzeichnis ihrer Homepage ist. Wenn ich mich mit Filezilla per sftp verbinden will, kommt die Fehlermeldung "Server unexpectedly closed network connection". Auch über Putty kommt die Fehlermeldung.

Bitte sagt mir nicht, dass ich das System neu aufsetzen muss, das weiß ich auch, aber dafür muss ich mir erst Hilfe suchen, weil ich noch nicht soweit bin den Server komplett alleine neu aufzusetzen (mit allen Einstellungen).
Ich möchte den Server erstmal soweit haben, dass alles läuft und dann werde ich mich aber schnellst möglich auch daran setzen ihn neu aufzusetzen !

Wahrscheinlich muss nur noch 1-2 Rechte verändert werden, aber ich weiß so langsam nicht mehr welche. Muss proftpd noch zugriff auf irgendwelche Temp-Verzeichnisse haben ?
Mitglied: hmarkus
17.04.2013, aktualisiert um 12:19 Uhr
Hallo,
Zitat von PalRock:
...
Das Problem ist nun, dass ich mit keinem anderen Benutzer reinkomme.
Die Benutzer sind so eingestellt, dass Ihr Homeverzeichnis das entspr. Verzeichnis im vhosts-Verzeichnis ihrer Homepage ist. Wenn
ich mich mit Filezilla per sftp verbinden will, kommt die Fehlermeldung "Server unexpectedly closed network connection".
Auch über Putty kommt die Fehlermeldung.
ja, und wie sehen die Berechtigungen für diese Homeverzeichnisse aus?

Die Fehlende Berechtigung für's Homeverzeichnis des Users ist ja nur eine mögliche Fehlerursache bei der Fehlermeldung "Server unexpectedly closed network connection". Also erstmal die Berechtigungen checken (mit ls -l)

Markus
Bitte warten ..
Mitglied: PalRock
17.04.2013 um 12:30 Uhr
Hallo,
erst mal danke für die schnelle Antwort.
Die Rechte für die Homeverzeichnisse stehen auf 755, habe aber auch schon mit 775 u. 777 getestet.

Kann das an den temporären Verzeichnissen liegen ?? Oder an den ssh-keys ??
Bitte warten ..
Mitglied: hmarkus
17.04.2013 um 12:34 Uhr
Wer ist denn der Besitzer der Homeverzeichnisse?

Markus
Bitte warten ..
Mitglied: PalRock
17.04.2013 um 13:03 Uhr
Der Besitzer ist root, aber das htdocs-Verzeichnis darin gehört dann dem enspr. Benutzer.
Das hat aber vorher auch so funktioniert.

Es wurde ja nur was mit chmod verändert nicht mit chown...
Bitte warten ..
Mitglied: hmarkus
17.04.2013 um 13:08 Uhr
gut, und in den Homeverzeichnissen ist auch jeweils der Benutzer der Besitzer?

Kannst Du denn nachvollziehen, welcher Befehl mit chmod irrtümlich ausgeführt wurde?

Bei Änderungen in den ssh-Keys kommt normalerweise eine Warnung mit der Frage, ob man den neuen Key akzeptiert. Aber das darf durch chmod eigentlich auch nicht geändert worden sein.

Markus
Bitte warten ..
Mitglied: PalRock
17.04.2013, aktualisiert um 13:49 Uhr
Der Befehl war "chmod -R 775 images /". (oder 777) Damit sollte das Recht für ein Bild-Verzeichnis (und Unterordner) einer Homepage geändert werden, für den Upload von Dateien.
Das Problem war das Leerzeichen zwischen dem Verzeichnis-Namen und dem "/"...

Ich muss den Server sowieso neu aufsetzen, bzw schauen, wie ich das Back-Up einspiele, aber ich bin nun mal Neuling und der Kollege, der sich sonst drum gekümmert hat, ist weg.

Ich meinte nicht, dass dich der ssh-Key geändert hat, sondern das Recht auf den Dateien, in denen die Keys drinne stehen. Auf dem key ist das Recht 600 und auf dem key.pub ist das Recht 644.
Welches Recht muss den auf die ssh_config ??

Edit:
Das Verzeichnis "homepage.de" gehört root:root mit Recht 777 (hab ich jetzt einfach mal eingestellt)
Darin ist ein htdocs-Ordner der gehört web-homepage:www-data mit dem Recht 775
Bitte warten ..
Mitglied: hmarkus
17.04.2013, aktualisiert um 13:53 Uhr
Zitat von PalRock:
Der Befehl war "chmod -R 775 images /". (oder 777) Damit sollte das Recht für ein Bild-Verzeichnis (und
Unterordner) einer Homepage geändert werden, für den Upload von Dateien.
Das Problem war das Leerzeichen zwischen dem Verzeichnis-Namen und dem "/"...
Naja, dann lässt sich natürlich der ursprüngliche Zustand nur schwer rekonstruieren. Es gibt eine Möglichkeit mit einem Skript, das muss die ursprünglichen Berechtigungen an einem Vergleissystem ermitteln und dann auf dem zerschossenen System setzen. Hab ich mal drüber gelesen, aber ich weiß nicht, ob das geht.
Ich muss den Server sowieso neu aufsetzen, bzw schauen, wie ich das Back-Up einspiele, aber ich bin nun mal Neuling und der
Kollege, der sich sonst drum gekümmert hat, ist weg.

Ich meinte nicht, dass dich der ssh-Key geändert hat, sondern das Recht auf den Dateien, in denen die Keys drinne stehen. Auf
dem key ist das Recht 600 und auf dem key.pub ist das Recht 644.
Welches Recht muss den auf die ssh_config ??
samsung:~# ls -lh /etc/ssh/ssh_config  
-rw-r--r-- 1 root root 1,6K Aug 29  2012 /etc/ssh/ssh_config
Nun ist das Problem ja nicht alleine ssh, sondern Du hast alle Berechtigungen zerschossen, nämlich von / aus rekursiv. Damit ist das System natürlich anfällig gegen Angriffe. Alleine das Wiederherstellen des Remotezugriffs wird Dir nix nutzen.

Markus
Bitte warten ..
Mitglied: PalRock
17.04.2013, aktualisiert um 14:35 Uhr
Zitat von hmarkus:
Naja, dann lässt sich natürlich der ursprüngliche Zustand nur schwer rekonstruieren. Es gibt eine Möglichkeit
mit einem Skript, das muss die ursprünglichen Berechtigungen an einem Vergleissystem ermitteln und dann auf dem zerschossenen
System setzen. Hab ich mal drüber gelesen, aber ich weiß nicht, ob das geht.
Das habe ich auch gelesen, aber ich hab noch weniger Ahnung. Wäre schön wenn man bei einem Befehl mit "/" wenigstens gefragt werden würde: "Soll wirklich für die Wurzel alles umgestellt werden ?"
Nun ist das Problem ja nicht alleine ssh, sondern Du hast alle Berechtigungen zerschossen, nämlich von / aus rekursiv.
Damit ist das System natürlich anfällig gegen Angriffe. Alleine das Wiederherstellen des Remotezugriffs wird Dir nix
nutzen.
Das ist mir klar, deshalb werde ich mir ja schnellstmöglich Hilfe suchen und das System neu aufsetzen, oder, wenn ich es endlich hinbekommen, ein Backup einspielen. Nur das kann ich nicht tagsüber machen, da die Homepages und der E-Mail-Server laufen muss.
Und nun möchte jmd gerne auch noch etwas per ftp hochladen und hat keinen Zugriff.
Ich könnte es mit root machen, aber das ist ja auch keine dauerhafte Lösung.

Gibt es vll noch andere Tricks/Tipps/Lösungen ??

Edit:
In der passwd wird ja für den Benutzer u.A. die Shell angegeben, z.B. "/usr/lib/openssh/sftp-server" müssen dort bestimmte Rechte gegeben sein ?

Nochmal Edit:
Ich habe mal Filezilla im Debug-Modus verbinden lassen, dabei kam das hier heraus:
01.
Trace:	Server version: SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2 
02.
Trace:	Using SSH protocol version 2 
03.
Trace:	We claim version: SSH-2.0-PuTTY_Local:_Nov_29_2012_22:59:17 
04.
Trace:	Doing Diffie-Hellman group exchange 
05.
Trace:	Doing Diffie-Hellman key exchange with hash SHA-256 
06.
Trace:	Host key fingerprint is: 
07.
Trace:	ssh-rsa ******************** 
08.
Trace:	Initialised AES-256 SDCTR client->server encryption 
09.
Trace:	Initialised HMAC-SHA1 client->server MAC algorithm 
10.
Trace:	Initialised AES-256 SDCTR server->client encryption 
11.
Trace:	Initialised HMAC-SHA1 server->client MAC algorithm 
12.
Befehl:	Pass: ******************** 
13.
Trace:	Sent password 
14.
Trace:	Access granted 
15.
Trace:	Server unexpectedly closed network connection
"Access granted" sagt doch dass der Zugriff eigentlich erlaubt wurde, oder ?
Bitte warten ..
Mitglied: hmarkus
17.04.2013 um 15:15 Uhr
Was soll ich sagen? Wenn das System komplett zerschossen ist, und das ist es, dann hilft Dir das Herumfummeln an einzelnen Symptomen wenig.
Server unexpectedly closed network connection
Das heißt aber, dass der Server die Verbindung nicht akzeptiert. Das kann verschiedene Ursachen haben, falscher Port oder sonst was.

Wäre schön wenn man bei einem Befehl mit "/" wenigstens gefragt werden würde: "Soll wirklich für die Wurzel alles umgestellt werden ?"
Da fällt einem nix mehr ein..... jedenfalls mir nicht. Zum einen ist das nicht Windows zum anderen ist auch der Befehl
chmod -R 755 images
Blödsinn, weil Du doch den Bildern keine Ausführungsberechtigung geben willst. Die brauchen nur die Verzeichnisse damit man sie öffnen kann. Aber gut, das hilft Dir nicht weiter.

Die sicherste Lösung ist in der Tat den Server neu aufzusetzen und dann die Backups einzuspielen.

Wie die genauen Berechtigungen für die Verzeichnisse auf Deinem System aussehen müssen kann ich Dir leider nicht sagen, ich hab hier kein Debian-System zur Verfügung.

Viel Glück!

Markus
Bitte warten ..
Mitglied: 16568
17.04.2013 um 20:40 Uhr
Zitat von hmarkus:
Wie die genauen Berechtigungen für die Verzeichnisse auf Deinem System aussehen müssen kann ich Dir leider nicht sagen,
ich hab hier kein Debian-System zur Verfügung.

Tröste Dich, ich bin Debian Consultant, und auch ich könnte ihm nicht helfen, da er wie so viele hier einfach die wichtigsten Daten "vergessen" hat...


Lonesome Walker
Bitte warten ..
Mitglied: PalRock
18.04.2013, aktualisiert um 11:14 Uhr
Wie meinst du das, die "wichtigsten Daten vergessen" ?
Ich habe doch das System und die verwendeten Komponenten beschrieben.

Ich bin doch wohl nicht der erste, dem so ein Fehler passiert. Da muss es doch vorläufig eine Lösung geben, um erst einmal alles wieder zum Laufen zu bekommen...

Edit:
Falls jmd die Antwort wissen möchte:
Die Rechte der Ordner hinzu den vhosts, sowie auch der Ornder selbst, muss die Rechte 755 haben, dann klappt es wieder.
Ein Blick in die var/log/auth.log war der Schlüssel...
Bitte warten ..
Mitglied: 16568
18.04.2013 um 13:59 Uhr
Zitat von PalRock:
Wie meinst du das, die "wichtigsten Daten vergessen" ?
Ich habe doch das System und die verwendeten Komponenten beschrieben.

Oh doch...
WELCHES Debian, wir haben ja mittlerweile schon ein paar, und nicht alle laufen mit Standard-Kernel oder default-settings, manche vergewaltigen Ihre Kisten mit PLESK, etc...


Lonesome Walker
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(2)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (3)

Frage von SarekHL zum Thema Windows Tools ...

Windows Server
Doppelte GPOs priorisieren oder Benutzer excluden (5)

Frage von staybb zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...