ownCloud-Fork: Neustart des Gründers mit Nextcloud

[rednag]

Ich habe in der File Station auf die Ordner "apps" und "config" Rekursiv auf "http" geändert. Auch hat die Gruppe "http" unter "Gemeinsame Ordner" Schreibrechte auf "web". Das alles fruchtet aber nicht. Irgendwie hat es meine LConfig zerschossen...

Edit: Selbst ein "chown -R http:http volume1/web kann das nicht richten...

 

[Andy+]

Dann versuche mal, für die group nicht http, sondern root zu setzen. Ansonsten, wenn das auch nicht geht, hilft ggf. nur radikales. Ich vermute mal, das ist eine Neuinstallation. Ist das so?

 

[rednag]

Das war eine Neuinstallation. Vor etwa 2 Monaten mit MySQL installiert gehabt.
Habe jetzt für die Ordner config und apps als Gruppe root eingetragen.


So sieht das derzeit aus. Ändert aber am Fehlerbild nicht das geringste.

 

[Andy+]

Dann mach mal die Radikalmethode:

1. geh mit WinSCP nach /volume1/web/
2. markiere das Verzeichnis nextcloud
3. Gruppe http oder root setzen
4. Eigentümer http setzen
5. Oktal 775 setzen
6. x bei Gruppe, Eigentümer und......
7. OK

Das ist nicht nach Doku, aber so mach ich das immer.

 

[Frogman]

Tja, da sieht man eben doch den Vorteil des Skripts - das macht nämlich genau die Änderungen dort, wo sie notwendig sind - und nur dort.
Händische Eingriffe bergen nicht selten Risiken.

 

[Andy+]

Mag sein, ich habe das Script noch nie verwendet, vielleicht sollte ich mal. Mit der obigen Methode jedenfalls gings immer schnell und problemlos, ob nun bei owncloud oder nextcloud.

 

[OdinsAuge]

Ich hatte bei meiner ersten manuellen Owncloud Installation massive Probleme die Rechte richtig zu setzen, deswegen bin ich froh das Script zu haben, Das ist eine kleine Zeile in putty und alles ist bereit für ein Update und nach dem Update nochmal eine Zeile und alle Rechte sind wieder optimal gesetzt.

 

[Andy+]

Alles genau so zu setzen, wie es sein soll, geht ja manuell fast nicht, da brauchst Du ja noch Proviant dazu, bist Du durch bist. Daher habe ich das immer so gemacht, wie beschrieben. Aber das Script könnte ich mal testen.....

 

[rednag]

Ok, ich habs eben mit den Tips von Andy+ wieder hinbekommen. Der Ordner "config" hat nun 0777 (mit 0775 gings nicht).
Eine Anmeldung ist damit wieder möglich. wenngleich ich das mit dem Script doch evt. mal probieren sollte. Wenn ich da nicht so Berührungsängste hätte...
Wofür braucht es eigentlich 2 Scripte? Eins für das vor dem Backup und eines für danach oder wie ist das?

 

[OdinsAuge]

Das erste Script entspricht dem der Installationsanleitung, es setzt die Rechte etwas lockerer damit das Update/die Installation ausgeführt werden kann. Man muss es ausführen nachdem man den Ordner nach web kopiert hat bzw bevor man ein automatischen Update ausführt. Das 2. Script wird nach dem Update/der Installation ausgeführt und setzt die Rechte so strikt wie möglich um so wenig Sicherheitsrisiken wie möglich zu bieten. Das wird auch in der Doku von Nextcloud so empfohlen.

Die Scripte machen nichts anders als das was man in putty eingibt bzw. über die GUI einstellt. Die Scripte liegen bei mir im home Ordner und ich rufe sie über putty auf.

 

[Andy+]

Ich habe mal versucht, die Scripts anzuwenden. Da verändert sich leider nichts.

 

[OdinsAuge]

Naja je nachdem welches du ausführt soll sich ja auch nichts verändern. Wenn du deine Rechte schon möglichst streng gesetzt hast, dann sollte nur das Script zum lockern der Rechte was bringen.

Hast du beide ausgeführt und die Rechte haben sich nicht geändert?

 

[Andy+]

Ich kenn keine 2, kannst Du beide posten?

 

[rednag]

Oh ja, da würde ich auch dafür plädieren. Und evtl eine Anleitung für DAUs

 

[OdinsAuge]

Also, die beiden Script als .sh Datei irgendwo auf der DS abspeichern. Aufgerufen werden können sie per putty "sh /volumeX/pfad/script.sh" oder über den Aufgabenplaner, als Benutzerdefiniertes Script ohne Zeitplanung.

Das erste Script passt die Rechte so an damit ein Update durchgeführt werden kann:
#!/bin/bash

chown -R http:http /volume1/web/Nextcloud/
chown -R http:http /volume1/web/Nextcloud/apps/
chown -R http:http /volume1/web/Nextcloud/config/
chown -R http:http /volume1/web/Nextcloud/themes/

chown http:http /volume1/web/Nextcloud/.htaccess

find /volume1/web/mimir/ -type f -print0 | xargs -0 chmod 777

find /volume1/web/mimir/ -type d -print0 | xargs -0 chmod 777

chmod 777 /volume1/web/Nextcloud/.htaccess

Das zweite Script wird nach dem Update ausgeführt um die Rechte wieder so weit wie möglich einzuschränken:

#!/bin/bash
ncpath='/volume1/web/Nextcloud'
htuser='http'
htgroup='http'
rootuser='root'

printf "Creating possible missing Directories\n"
mkdir -p $ncpath/assets
mkdir -p $ncpath/updater

printf "chmod Files and Directories\n"
find ${ncpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ncpath}/ -type d -print0 | xargs -0 chmod 0750
find /volume1/NextcloudData/ -type f -print0 | xargs -0 chmod 0640
find /volume1/NextcloudData/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ncpath}/
chown -R ${htuser}:${htgroup} ${ncpath}/apps/
chown -R ${htuser}:${htgroup} ${ncpath}/assets/
chown -R ${htuser}:${htgroup} ${ncpath}/config/
chown -R ${htuser}:${htgroup} ${ncpath}/themes/
chown -R ${htuser}:${htgroup} ${ncpath}/updater/


chmod +x ${ncpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ncpath}/.htaccess ]
then
chmod 0644 ${ncpath}/.htaccess
chown ${htuser}:${htgroup} ${ncpath}/.htaccess
fi

chown ${htuser}:${htgroup} ${ncpath}/.user.ini

 

[rednag]

Danke für die Scripte.
Bei mir - oh Wunder - klappt das natürlich nicht auf Anhieb.
Wollte erstmal das Script testen welches die Rechte restriktiv setzt.

#!/bin/bash
ncpath='/volume1/web/cloud'
htuser='http'
htgroup='http'
rootuser='root'

printf "Creating possible missing Directories\n"
mkdir -p $ncpath/assets
mkdir -p $ncpath/updater

printf "chmod Files and Directories\n"
find ${ncpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ncpath}/ -type d -print0 | xargs -0 chmod 0750
find /volume1/nextcloud-data/ -type f -print0 | xargs -0 chmod 0640
find /volume1/nextcloud-data/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ncpath}/
chown -R ${htuser}:${htgroup} ${ncpath}/apps/
chown -R ${htuser}:${htgroup} ${ncpath}/assets/
chown -R ${htuser}:${htgroup} ${ncpath}/config/
chown -R ${htuser}:${htgroup} ${ncpath}/themes/
chown -R ${htuser}:${htgroup} ${ncpath}/updater/


chmod +x ${ncpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ncpath}/.htaccess ]
then
chmod 0644 ${ncpath}/.htaccess
chown ${htuser}:${htgroup} ${ncpath}/.htaccess
fi

chown ${htuser}:${htgroup} ${ncpath}/.user.ini

Rot markierte Zeilen habe ich angepasst, weil mir mir das /data außerhalb von /web liegt.



Edit:

Als Fehlermeldung bekomme ich:

Aufgabe: Restriktiv Nextcloud
Startzeit: Fri, 21 Oct 2016 18:15:31 GMT
Stoppzeit: Fri, 21 Oct 2016 18:15:31 GMT
Aktueller Status: 126
Standardausgabe/Fehler:
sh: /volume1/Backup/restriktivnc.sh: /bin/bash^M: bad interpreter: No such file or directory

 

[Fusion]

Sieht so aus, als ob du dir einen falschen Zeilenumbruch ^M in das Script eingebaut hast.
Oder mal mit #!/bin/sh probieren

 

[rednag]

Das hat mich auf die Idee gebracht das Script in Notepad ++ "Konvertiere zu UNIX" anzugeben. Damit sieh das schon besser aus.



Jetzt eine ganz banale Frage: Wie kann ich das Ergebnis prüfen?

 

[Frogman]

Na, einfach mal Ordner/Dateien auf ihre Rechte hin überprüfen...

 

[rednag]

Na ja, da wäre ich jetzt auch alleine draufgekommen
Problem ist, daß ich nicht weiß was das Script macht. Sollten die Rechte für nextcloud-data nicht laut dem Script mit 0640 oder 0750 geändert werden?