ownCloud-Fork: Neustart des Gründers mit Nextcloud

Status
Für weitere Antworten geschlossen.

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ich habe in der File Station auf die Ordner "apps" und "config" Rekursiv auf "http" geändert. Auch hat die Gruppe "http" unter "Gemeinsame Ordner" Schreibrechte auf "web". Das alles fruchtet aber nicht. Irgendwie hat es meine LConfig zerschossen...

Edit: Selbst ein "chown -R http:http volume1/web kann das nicht richten...
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.346
Punkte für Reaktionen
472
Punkte
189
Dann versuche mal, für die group nicht http, sondern root zu setzen. Ansonsten, wenn das auch nicht geht, hilft ggf. nur radikales. Ich vermute mal, das ist eine Neuinstallation. Ist das so?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Das war eine Neuinstallation. Vor etwa 2 Monaten mit MySQL installiert gehabt.
Habe jetzt für die Ordner config und apps als Gruppe root eingetragen.
Unbenannt.PNG

So sieht das derzeit aus. Ändert aber am Fehlerbild nicht das geringste.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.346
Punkte für Reaktionen
472
Punkte
189
Dann mach mal die Radikalmethode:

1. geh mit WinSCP nach /volume1/web/
2. markiere das Verzeichnis nextcloud
3. Gruppe http oder root setzen
4. Eigentümer http setzen
5. Oktal 775 setzen
6. x bei Gruppe, Eigentümer und......
7. OK

Das ist nicht nach Doku, aber so mach ich das immer.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Tja, da sieht man eben doch den Vorteil des Skripts - das macht nämlich genau die Änderungen dort, wo sie notwendig sind - und nur dort.
Händische Eingriffe bergen nicht selten Risiken.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.346
Punkte für Reaktionen
472
Punkte
189
Mag sein, ich habe das Script noch nie verwendet, vielleicht sollte ich mal. Mit der obigen Methode jedenfalls gings immer schnell und problemlos, ob nun bei owncloud oder nextcloud.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Ich hatte bei meiner ersten manuellen Owncloud Installation massive Probleme die Rechte richtig zu setzen, deswegen bin ich froh das Script zu haben, Das ist eine kleine Zeile in putty und alles ist bereit für ein Update und nach dem Update nochmal eine Zeile und alle Rechte sind wieder optimal gesetzt.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.346
Punkte für Reaktionen
472
Punkte
189
Alles genau so zu setzen, wie es sein soll, geht ja manuell fast nicht, da brauchst Du ja noch Proviant dazu, bist Du durch bist. Daher habe ich das immer so gemacht, wie beschrieben. Aber das Script könnte ich mal testen.....
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ok, ich habs eben mit den Tips von Andy+ wieder hinbekommen. Der Ordner "config" hat nun 0777 (mit 0775 gings nicht).
Eine Anmeldung ist damit wieder möglich. wenngleich ich das mit dem Script doch evt. mal probieren sollte. Wenn ich da nicht so Berührungsängste hätte...
Wofür braucht es eigentlich 2 Scripte? Eins für das vor dem Backup und eines für danach oder wie ist das?
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Das erste Script entspricht dem der Installationsanleitung, es setzt die Rechte etwas lockerer damit das Update/die Installation ausgeführt werden kann. Man muss es ausführen nachdem man den Ordner nach web kopiert hat bzw bevor man ein automatischen Update ausführt. Das 2. Script wird nach dem Update/der Installation ausgeführt und setzt die Rechte so strikt wie möglich um so wenig Sicherheitsrisiken wie möglich zu bieten. Das wird auch in der Doku von Nextcloud so empfohlen.

Die Scripte machen nichts anders als das was man in putty eingibt bzw. über die GUI einstellt. Die Scripte liegen bei mir im home Ordner und ich rufe sie über putty auf.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.346
Punkte für Reaktionen
472
Punkte
189
Ich habe mal versucht, die Scripts anzuwenden. Da verändert sich leider nichts.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Naja je nachdem welches du ausführt soll sich ja auch nichts verändern. Wenn du deine Rechte schon möglichst streng gesetzt hast, dann sollte nur das Script zum lockern der Rechte was bringen.

Hast du beide ausgeführt und die Rechte haben sich nicht geändert?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.346
Punkte für Reaktionen
472
Punkte
189
Ich kenn keine 2, kannst Du beide posten?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Oh ja, da würde ich auch dafür plädieren. Und evtl eine Anleitung für DAUs :p
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
Also, die beiden Script als .sh Datei irgendwo auf der DS abspeichern. Aufgerufen werden können sie per putty "sh /volumeX/pfad/script.sh" oder über den Aufgabenplaner, als Benutzerdefiniertes Script ohne Zeitplanung.

Das erste Script passt die Rechte so an damit ein Update durchgeführt werden kann:
#!/bin/bash

chown -R http:http /volume1/web/Nextcloud/
chown -R http:http /volume1/web/Nextcloud/apps/
chown -R http:http /volume1/web/Nextcloud/config/
chown -R http:http /volume1/web/Nextcloud/themes/

chown http:http /volume1/web/Nextcloud/.htaccess

find /volume1/web/mimir/ -type f -print0 | xargs -0 chmod 777

find /volume1/web/mimir/ -type d -print0 | xargs -0 chmod 777

chmod 777 /volume1/web/Nextcloud/.htaccess

Das zweite Script wird nach dem Update ausgeführt um die Rechte wieder so weit wie möglich einzuschränken:

#!/bin/bash
ncpath='/volume1/web/Nextcloud'
htuser='http'
htgroup='http'
rootuser='root'

printf "Creating possible missing Directories\n"
mkdir -p $ncpath/assets
mkdir -p $ncpath/updater

printf "chmod Files and Directories\n"
find ${ncpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ncpath}/ -type d -print0 | xargs -0 chmod 0750
find /volume1/NextcloudData/ -type f -print0 | xargs -0 chmod 0640
find /volume1/NextcloudData/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ncpath}/
chown -R ${htuser}:${htgroup} ${ncpath}/apps/
chown -R ${htuser}:${htgroup} ${ncpath}/assets/
chown -R ${htuser}:${htgroup} ${ncpath}/config/
chown -R ${htuser}:${htgroup} ${ncpath}/themes/
chown -R ${htuser}:${htgroup} ${ncpath}/updater/


chmod +x ${ncpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ncpath}/.htaccess ]
then
chmod 0644 ${ncpath}/.htaccess
chown ${htuser}:${htgroup} ${ncpath}/.htaccess
fi

chown ${htuser}:${htgroup} ${ncpath}/.user.ini
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Danke für die Scripte.
Bei mir - oh Wunder - klappt das natürlich nicht auf Anhieb.
Wollte erstmal das Script testen welches die Rechte restriktiv setzt.

Rich (BBCode):
#!/bin/bash
ncpath='/volume1/web/cloud'
htuser='http'
htgroup='http'
rootuser='root'

printf "Creating possible missing Directories\n"
mkdir -p $ncpath/assets
mkdir -p $ncpath/updater

printf "chmod Files and Directories\n"
find ${ncpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ncpath}/ -type d -print0 | xargs -0 chmod 0750
find /volume1/nextcloud-data/ -type f -print0 | xargs -0 chmod 0640
find /volume1/nextcloud-data/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ncpath}/
chown -R ${htuser}:${htgroup} ${ncpath}/apps/
chown -R ${htuser}:${htgroup} ${ncpath}/assets/
chown -R ${htuser}:${htgroup} ${ncpath}/config/
chown -R ${htuser}:${htgroup} ${ncpath}/themes/
chown -R ${htuser}:${htgroup} ${ncpath}/updater/


chmod +x ${ncpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ncpath}/.htaccess ]
then
chmod 0644 ${ncpath}/.htaccess
chown ${htuser}:${htgroup} ${ncpath}/.htaccess
fi

chown ${htuser}:${htgroup} ${ncpath}/.user.ini

Rot markierte Zeilen habe ich angepasst, weil mir mir das /data außerhalb von /web liegt.

fehler.PNG

Edit:

Als Fehlermeldung bekomme ich:

Aufgabe: Restriktiv Nextcloud
Startzeit: Fri, 21 Oct 2016 18:15:31 GMT
Stoppzeit: Fri, 21 Oct 2016 18:15:31 GMT
Aktueller Status: 126
Standardausgabe/Fehler:
sh: /volume1/Backup/restriktivnc.sh: /bin/bash^M: bad interpreter: No such file or directory
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Sieht so aus, als ob du dir einen falschen Zeilenumbruch ^M in das Script eingebaut hast.
Oder mal mit #!/bin/sh probieren
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Das hat mich auf die Idee gebracht das Script in Notepad ++ "Konvertiere zu UNIX" anzugeben. Damit sieh das schon besser aus.

normal.PNG

Jetzt eine ganz banale Frage: Wie kann ich das Ergebnis prüfen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Na, einfach mal Ordner/Dateien auf ihre Rechte hin überprüfen...
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Na ja, da wäre ich jetzt auch alleine draufgekommen :)
Problem ist, daß ich nicht weiß was das Script macht. Sollten die Rechte für nextcloud-data nicht laut dem Script mit 0640 oder 0750 geändert werden?

rechte.PNG
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat