[Eisfair] kein ftp-Zugriff mehr

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Okt 18 12:02:01 CEST 2023 

Hallo Detlef,

Detlef Paschke wrote:

> ProFTPD greift natürlich auf des Home von wwwrun zu. Das war ja zuvor
> auch nicht anders. Ob das Home von wwwrun in der /etc/passwd geändert
> wird, wenn es in der Apache Konfiguration angepasst wird, weiß ich
> nicht. Es sollte so sein aber ob es so ist...???

Das Apache-Paket legt den Usereintrag nicht fest, sondern das
system-user-wwwrun-Paket.

Existiert vorher der User wwwrun schon, wird zwar die Shell durch
"/sbin/nologin" ersetzt, aber

- ein eventuell gesetztes Passwort nicht gelöscht
- das Home nicht auf /var/lib/www gesetzt.

Letzteres sieht man als "Fehlermeldung" wenn das system-user-wwwrun-Paket
installiert wird:

eis64:~ # eisman install system-user-wwwrun
                                                  
The following packages will be installed:
 
version  status   name                   source
---------------------------------------------------------------------
3.4.0    stable   system-user-wwwrun     https://www.pack-eis.de
 
1 package(s) using approx. 1 MB of disk space.
 
Continue (y/n) [yes]? 
Downloading required packages ...
=> [####################] system-user-wwwrun (3.4.0)...                                   
[  OK  ]
Done!
Installation of: system-user-wwwrun (3.4.0) ...
Home directory '/var/lib/wwwrun' already exists!
usermod: user wwwrun is currently used by process 569
Successfully installed: system-user-wwwrun (3.4.0)!

Liegt darin, dass eben der User in Benutzung ist; ob systemd das beim Boot
repariert, kann ich jetzt nicht sagen, würde mich darauf aber nicht
verlassen.

>> Was steht bei dir in /etc/passwd als Home für wwwrun drin?
> 
> Jetzt wieder so:
> 
> wwwrun:x:499:65534:WWW daemon apache:/var/www/htdocs/:/sbin/nologin
> 
> nachdem ich mit usermod -s /sbin/nologin wwwrun wieder auf den Standard
> zurückgestellt habe. Bis dahin hatte ich wwwrun mit usermod -s /bin/bash
> wwwrun den FTP-Login ermöglicht.

Da dies nicht die Defaulteinstellung des Users wwwrun ist, würde ich mich
nicht darauf verlassen, dass das dauerhaft "updatefest" ist.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair