web-dev-qa-db-ja.com

/ bin / bash(chrooted)は機能しなくなりました

以前は、すべてのWeb顧客は、シェル/ bin/bash(chrooted)を使用してSFTPにアクセスするように設定されていました。 1-17-17の時点で、それはすべての人のために働いていました。次の月曜日1-20-17はそうではありませんでした。この問題は、シェルとして/ bin/bash(chrooted)を使用したすべてのドメインに影響を及ぼしています。

接続しようとすると、FTPエラー:EOFパケットの読み取り中。サポートが必要な場合はWebホスティングサービスプロバイダーに連絡してください。

コマンドラインでSSH経由で接続しようとすると、エラー:ホームディレクトリ/var/www/vhosts/domain.comにchdirできませんでした:そのようなファイルまたはディレクトリはありません/ usr/local/psa/bin/chrootsh:そのようなファイルまたはディレクトリはありませんdomain.comへの接続が閉じられました。

Pleskに関連するアップデートの記録が見つかりません。確かに何も変更していません。 Pleskの履歴に表示される唯一の更新は、PHP 7からPHP 7.0.14への更新です。検索を行っていますが、見つけたものは(以下の例では、実際のユーザー名を「username」に、実際のドメインを「domain.com」に置き換えました。

  1. / etc/passwdのFTPユーザーは、私が知る限り正しく表示されます:username:x:10057:1004 ::/var/www/vhosts/domain.com:/ usr/local/psa/bin/chrootsh

  2. ユーザーまたはグループのアクセス許可に変更はありません。以前と同様に、ユーザーはpsaclnグループに正しく割り当てられます。

  3. / var/www/vhosts/chrootフォルダーには、私が知る限り必要なものがすべて含まれており、すべてのアクセス許可と所有権は正しいです。

  4. ここでPleskのメソッドを試しました: https://support.plesk.com/hc/en-us/articles/213909545--HOWTO-How-to-add-new-programs-to-a- chrooted-Shell-environment-template 、機能しませんでした。 chrootフォルダーの名前をchroot_oldに変更して再インストールしましたが、違いはありません。

  5. / etc内のsshd_configファイルにユーザー固有のルールを追加しようとしました。MatchUserusernameChrootDirectory/ var/www/vhosts/chroot次に、sshdを再起動します。

  6. また、このリンクからplesk修復ユーティリティを実行しました: https://docs.plesk.com/en-US/onyx/a...epair-utility/plesk-repair-utility-web.74654/ そしてそれは私の問題に関連するものを何も見つけませんでした。

他に何をチェックすればよいかわかりません。シェルを/ bin/bashに変更することはできません。セキュリティ上のリスクに加えて、ファイル/フォルダーの経路にchrootを必要とする自動SSH接続を使用しているお客様がいます。私のサーバーサポートは困惑しています。

どなたかご協力いただければ幸いです!!ありがとうございました。

1
Ultra Graphics

私の問題を解決するために、基本的にchrootが再インストールされました。私よりも多くのことを知っている別の男がいましたが、同じことをしなければならない他の人を助けるかもしれないので、彼がしたことを要約するように彼に頼みました:

  1. 基本的に、彼は元のCHROOTソースディレクトリに存在していた実行可能ファイルを取得し、上記のPleskドキュメントからスクリプトを実行したときに作成したCHROOTソースディレクトリにコピーしました: https://support.plesk.com/hc/en-us/articles/213909545--HOWTO-How-to-add-new-programs-to-a-chrooted-Shell-environment-template

  2. 次に、各アカウントの元のCHROOT環境の残りをクリーンアップしました(たとえば、ホスティングアカウント(/var/www/vhosts/somedomain.com)の下のディレクトリでbin、sbinなどを削除しました)

  3. 次に、シェルをchrootオプション以外に設定します(plesk->サブスクリプション-> Webホスティングアクセスと保存)。次に、シェルをchrootオプション(/ bin/bash(chrooted)に設定します。この最後の項目は、削除と追加のコマンドをトリガーしますターゲットディレクトリへのchroot環境。

私はまだ残りのドメインに対してステップ2と3を実行している途中ですが、これまでのところ、毎回機能しています。うまくいけば、それは同様の問題を抱えている誰かを助けるでしょう。

1
Ultra Graphics