/ bin / bash (chrooted) funktioniert nicht mehr

1003
Ultra Graphics

Zuvor waren alle unsere Webkunden so eingerichtet, dass sie mit Shell / bin / bash (chrooted) auf ihr SFTP zugreifen können. Ab dem 17.01.17 funktionierte es für alle. Am folgenden Montag 1-20-17 war es nicht so. Dieses Problem betrifft ALLE Domänen, die / bin / bash (chrooted) als Shell verwendet haben.

Beim Verbindungsversuch FTP-Fehler: EOF beim Lesen des Pakets. Bitte wenden Sie sich an Ihren Webhosting-Anbieter.

Beim Versuch, über SSH in der Befehlszeile eine Verbindung herzustellen, Fehler: Konnte nicht zum Home-Verzeichnis /var/www/vhosts/domain.com wechseln: Keine solche Datei oder Verzeichnis / usr / local / psa / bin / chrootsh: Keine solche Datei oder Verzeichnis Verbindung zu domain.com geschlossen.

Ich kann keine relevanten Updates zu Plesk finden. Ich habe natürlich nichts geändert. Das einzige Update, das ich in der Plesk-Historie sehe, ist ein Update von PHP 7 auf PHP 7.0.14. Ich habe etwas gesucht, was ich gefunden habe (in den folgenden Beispielen habe ich den tatsächlichen Benutzernamen durch "Benutzername" und die tatsächliche Domäne durch "domain.com" ersetzt):

  1. Der FTP-Benutzer in / etc / passwd wird, soweit ich das beurteilen kann, korrekt angezeigt: Benutzername: x: 10057: 1004 :: / var / www / vhosts / domain.com: / usr / local / psa / bin / chrootsh

  2. Es wurden keine Änderungen an Benutzer- oder Gruppenberechtigungen vorgenommen. Der Benutzer wird wie zuvor korrekt der Gruppe psacln zugewiesen.

  3. Der Ordner / var / www / vhosts / chroot enthält alles, was er benötigt, soweit ich das beurteilen kann, und alle Berechtigungen und der Besitz sind korrekt.

  4. Ich habe die Methode von Plesk hier ausprobiert: https://support.plesk.com/hc/de-de/articles/213909545--HOWTO-wie-zu-add-neue-programme-zu-a-chrooted-shell- Umgebungsvorlage, hat nicht funktioniert. Ich habe sogar den chroot-Ordner in chroot_old umbenannt und neu installiert, kein Unterschied.

  5. Ich habe versucht, der Datei "sshd_config" in / etc benutzerspezifische Regeln hinzuzufügen: Match User-Benutzername ChrootDirectory / var / www / vhosts / chroot Danach wird "sshd" erneut gestartet.

  6. Ich habe das plesk-Reparaturdienstprogramm auch über diesen Link ausgeführt: https://docs.plesk.com/en-US/onyx/a...epair-utility/plesk-repair-utility-web.74654/ und es wurde nichts gefunden zu meiner Ausgabe

Ich habe keine Ahnung, was noch zu prüfen ist, und das Ändern der Shell in / bin / bash ist keine Option. Abgesehen vom Sicherheitsrisiko haben wir Kunden mit automatisierten SSH-Verbindungen, die die Chroot für ihre Datei- / Ordnerpfade erfordern. Meine Serverunterstützung ist verkümmert.

Ich würde mich über die Hilfe von jemandem freuen !! Vielen Dank.

1
Was ist die Ausgabe von "ls -la / usr / local / psa / bin / chrootsh"? Wie lautet der Name und die Version Ihres Betriebssystems? Oleg Neumyvakin vor 7 Jahren 0
Danke für deinen Kommentar! Das Ergebnis ist: `-rwsr-x --- 1 root psacln 10536 28. Oktober 00:52 / usr / local / psa / bin / chrootsh` Cent OS 7, Plesk 17.0.17 Ultra Graphics vor 7 Jahren 0
Haben Sie versucht, Shell auf Common Bash und zurück auf Chroot-Bash umzustellen? Wenn es nicht hilft, denke ich, können Sie sich direkt an den Plesk-Support wenden, da ich weiß, dass er jetzt kostenlos ist. Oleg Neumyvakin vor 7 Jahren 0
Vielen Dank für Ihren Kommentar. Bisher konnte das Shell-Problem durch "Radfahren" behoben werden, diesmal jedoch nicht. Ich habe versucht, Plesk-Support zu erhalten, aber sie benötigen eine Plesk-Lizenz in ihrem Support-Formular, und als ich das tat, erhalte ich die Nachricht, dass sie keine Plesk-Installationen von einem Drittanbieter (in diesem Fall mein Host-Mediatempel) unterstützen und dass ich Ich muss sie kontaktieren (was ich mehrmals habe - sie sind verblüfft). Am Ende hatte ich einen Linux-Mann, von dem ich weiß, dass er ihn komplett neu installiert. Ich werde eine Antwort auf diese Frage hinzufügen, um das zu reflektieren. Trotzdem danke! Ultra Graphics vor 7 Jahren 0

1 Antwort auf die Frage

2
Ultra Graphics

Um mein Problem zu lösen, wurde im Wesentlichen chroot neu installiert. Ich hatte einen anderen Mann, der viel mehr weiß als ich, aber ich bat ihn, zusammenzufassen, was er getan hat, damit es allen anderen helfen kann, die dasselbe tun müssen:

  1. Im Wesentlichen nahm er die ausführbaren Dateien, die im ursprünglichen CHROOT-Quellverzeichnis vorhanden waren, und kopierte sie in das CHROOT-Quellverzeichnis, das ich beim Ausführen des Skripts aus den oben genannten Plesk-Dokumenten erstellt hatte: https://support.plesk.com/hc/en-us / articles / 213909545 - HOWTO-How-to-Add-New-Programs-to-a-chrooted-shell-environment-template .

  2. Dann bereinigte er alle Reste der ursprünglichen CHROOT-Umgebung in jedem Konto (z. B. entfernte die Verzeichnisse bin, sbin usw. usw. unter dem Hosting-Konto (/var/www/vhosts/somedomain.com).

  3. Setzen Sie dann die Shell auf eine andere Option als die Option chroot (in plesk -> subscription -> Webhosting), und klicken Sie auf Speichern. Setzen Sie dann die Shell auf die Option chroot (/ bin / bash (chrooted). Dieses letzte Element löst die Befehle zum Entfernen und Hinzufügen aus die chroot-Umgebung auf das Zielverzeichnis.

Ich bin immer noch dabei, Schritt 2 und 3 für meine verbleibenden Domains durchzuführen, aber bisher hat es immer funktioniert. Hoffentlich hilft das jemandem, der ein ähnliches Problem hat.

+1 zum Teilen Ihrer Lösung. Haben Sie entdeckt, was die Ursache war? Kamil Maciorowski vor 7 Jahren 0
Unglücklicherweise nicht. Weder unsere Serverunterstützung, der Kerl, der chroot neu installiert hat, noch ich selbst haben jemals die eigentliche Ursache des Problems gefunden. Wenn ich eine etwas fundierte Vermutung aufstellen müsste, denke ich, dass ein Update versehentlich eine Abhängigkeit von chroot beseitigt haben könnte. Da es serverweit war und alle Domänen betraf, muss ich denken, dass es etwas mit dem Chroot-Ordner in / var / www / vhosts / chroot / zu tun hatte, möglicherweise eine beschädigte Datei. Als ich dann nach / bin / bash / und zurück nach / bin / bash (chrooted) wechselte, wurden die relevanten Dateien und Abhängigkeiten von Plesk nicht ordnungsgemäß entfernt und wiederhergestellt. Ultra Graphics vor 7 Jahren 0