Hallo Leute, ich brauche dringend eure Hilfe. Server: Debian Wheezy, OS auf CF-Karte, Daten auf SATA-HDD Desktop: Debian Jessie, alles auf SSD Auf dem Server habe ich Verzeichnisse (unter /srv) für Daten, die gemeinschaftlich beziehungsweise privat genutzt werden. Es gibt derzeit zwei User und einen weiteren zum Testen. Diese User sind Mitglied der Gruppe "users" und sowohl auf dem Server als auch auf dem Desktop eingerichtet. Nun hab ich vor einigen Tagen zwei LVM-Volumen (auf dem Server) geändert und mir dabei Gedanken über die Vergabe der Rechte gemacht. Beim Ändern der Rechte der Unterverzeichnisse von /srv (als root per ssh) ist mir irgendein Fehler unterlaufen, durch den ich die Rechte auf dem gesamten Server verändert habe. Zuerst reagierte ssh nicht mehr, dann ist der Server (nach Reboot und Anschließen von Tastatur und Monitor) nicht mehr gestartet, er kam bis zur Konsole der initrd. Der Schock war groß, ich bin ich unbedingt ein versierter Admin ;-) Zum Glück hab ich im Desktop einen Kartenleser auch für CF-Karten, also konnte ich mir diese am Desktop anschauen. Das Problem ist, das Recht zum Öffnen/Ausführen ist praktisch überall gelöscht worden. Mittlerweile habe ich das bei den Verzeichnissen korrigiert und wohl auch den meisten Programmen und Skripten wieder das Ausführen gestattet, aber es gibt noch immer Probleme. Der Server startet wieder und bindet die Verzeichnisse ein. Das Netzwerk wird aktiviert. Dann aber bleibt die Kiste bei rpcbind stehen, genau gesagt beim Starten der NFS common utilities: statd. Mehr sehe ich nicht, auch das Log gibt nicht viel her. Erst gut eine Viertelstunde später wechselt schnell die Anzeige (im Log erscheint aber nichts) und mich begrüßt der Prompt. Aktueller Status ist: Ich kann mich als root lokal anmelden, Sitzungen per ssh werden aber abgelehnt, egal von welchem User. Eben hab ich gemerkt, das ich die Rechte der Keys in /etc/ssh/ zu großzügig gesetzt hatte, hab sie nun auf 600 gesetzt. Nun kann ich mich als root per ssh anmelden. Ein lokales Anmelden meines üblichen Users klappt trotzdem nicht, das Wechseln nach /home/jan wird verweigert: jan@enterprise:~$ ssh jan@server jan@server's password: Linux server 3.2.0-4-486 #1 Debian 3.2.88-1 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun Jun 18 17:38:01 2017 from enterprise.jklocal.de Could not chdir to home directory /home/jan: Permission denied /bin/bash: Permission denied Connection to server closed. Mit falschem Passwort wird nicht erst die Verbindung aufgebaut, sondern erneut nachgefragt. Der nfs-kernel-server scheint zu laufen, aber ich kann auf dem Desktop kein Verzeichnis mounten: root@enterprise:/home/jan# mount /mnt/jan mount.nfs: access denied by server while mounting server:/srv/jan Irgendwie trete ich auf der Stelle. Das Vergleichen der Rechte auf beiden Rechnern ist aufwendig, zumal beide Kisten nicht dasselbe Debian fahren. Meine Erfahrung in Sachen notwendiger bzw. maximal zulässiger Rechte für System-Verzeichnisse und -Dateien hält sich in Grenzen. Kann mir jemand einen Tipp geben? Falls Logs oder Details der Rechte im Verzeichnisbaum erforderlich sind, kann ich die (per USB-Stick, hoffe ich) liefern. Eventuell kann ich sie auch per ssh (root-Zugriff geht ja nun wieder) aus dem Terminalfenster kopieren. Ach ja, ehe ich es vergesse: Ich möchte die Rechte auf 640 (bzw. 750 für Verzeichnisse) umstellen, umask ist auf 27 gestellt. Welche Rechte muss bzw. darf eigentlich alles haben, was root gehört? -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature