/ bin / bash (chrooted) não funciona mais

1

Anteriormente, todos os nossos clientes da Web estavam configurados para acessar seu SFTP usando o shell / bin / bash (chrooted). A partir de 1-17-17 estava funcionando para todos. A segunda-feira seguinte, 1-20-17, não foi. Esse problema está afetando TODOS os domínios que usaram / bin / bash (chrooted) como o shell.

Ao tentar se conectar, erro de FTP: EOF durante a leitura do pacote. Entre em contato com seu provedor de serviços de hospedagem na Web para obter ajuda.

Ao tentar conectar via SSH na linha de comando, erro: Não foi possível chdir para o diretório home /var/www/vhosts/domain.com: Nenhum arquivo ou diretório / usr / local / psa / bin / chrootsh: arquivo ou diretório Conexão para domain.com fechada.

Não consigo encontrar nenhum registro de atualizações relevantes para o Plesk, eu certamente não mudei nada. A única atualização que vejo na história do Plesk é uma atualização do PHP 7 para o PHP 7.0.14. Eu tenho feito algumas pesquisas, o que eu encontrei (nos exemplos abaixo, eu substitui o nome de usuário real com "username" e o domínio real com "domain.com"):

  1. O usuário do FTP em / etc / passwd mostra corretamente, tanto quanto eu posso dizer: nome de usuário: x: 10057: 1004 :: / var / www / vhosts / domain.com: / usr / local / psa / bin / chrootsh

  2. não houve alterações nas permissões de usuário ou grupo. O usuário é atribuído corretamente ao grupo psacln, assim como antes.

  3. A pasta / var / www / vhosts / chroot tem tudo o que precisa, até onde eu sei, e todas as permissões e propriedade estão corretas.

  4. Eu tentei o método do Plesk aqui: link , não funcionou. Eu até renomei a pasta chroot para chroot_old e reinstalei, sem diferença.

  5. Eu tentei adicionar regras específicas do usuário ao arquivo sshd_config em / etc: Nome do usuário do Match Usuário ChrootDirectory / var / www / vhosts / chroot Em seguida, reiniciei o sshd, no go.

  6. Eu também executei o utilitário de reparo do plesk neste link: link e não encontrou nada relacionado ao meu problema.

Eu não tenho idéia do que mais verificar, e mudar o shell para / bin / bash não é uma opção - além do risco de segurança, temos clientes com conexões SSH automatizadas que exigem o chroot para seus caminhos de arquivos / pastas. Meu suporte ao servidor está perplexo.

Eu apreciaria a ajuda de ninguém !! Obrigado.

    
por Ultra Graphics 23.02.2017 / 01:10

1 resposta

2

Para resolver o meu problema, basicamente o chroot foi reinstalado. Eu tinha outro cara que sabe muito mais do que eu, mas pedi a ele que tentasse resumir o que ele fez para ajudar qualquer outra pessoa a fazer o mesmo:

  1. Essencialmente, ele pegou os executáveis que existiam no diretório de origem CHROOT original & copiei-os para o diretório de origem CHROOT que criei quando executei o script dos documentos do Plesk acima: link .

  2. Em seguida, ele limpou todos os remanescentes do ambiente CHROOT original em cada conta (por exemplo, removeu os diretórios bin, sbin, etc e assim por diante na conta de hospedagem (/var/www/vhosts/somedomain.com)

  3. Em seguida, defina shell para qualquer coisa, exceto a opção chroot (em plesk - > subscription - > acesso e gravação de hospedagem na Web. Em seguida, defina a opção shell como chroot (/ bin / bash (chrooted). Este último item aciona comandos para remover e adicionar o ambiente chroot ao diretório de destino.

Ainda estou no processo de fazer os passos 2 e 3 para os meus domínios restantes, mas até agora isso funcionou sempre. Espero que isso ajude alguém que tenha um problema semelhante.

    
por 01.03.2017 / 16:15