Problem bei Datei-Zugriff über Gruppe

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
smo
Beiträge: 489
Registriert: 19.12.2005 16:34:40
Lizenz eigener Beiträge: MIT Lizenz

Problem bei Datei-Zugriff über Gruppe

Beitrag von smo » 29.05.2016 18:35:04

Hallo,

ich habe in testing ein Problem beim Zugriff auf eine Datei.
radicale meldet mir beim Starten Folgendes:

Code: Alles auswählen

WARNING: Error while reading SSL certificate '/etc/letsencrypt/live/xxxxxxxx.no-ip.biz/fullchain.pem': [Errno 13] Permission denied: '/etc/letsencrypt/live/xxxxxxxx.no-ip.biz/fullchain.pem'
Der User radicale ist in der Gruppe www-data und sollte darüber Zugriff auf das file haben:

Code: Alles auswählen

groups radicale
radicale : radicale www-data
Die Berechtigungen sehen so aus:

Code: Alles auswählen

ls -la /etc/letsencrypt/live/xxxxxxxx.no-ip.biz/fullchain.pem
lrwxrwxrwx 1 root www-data 46 Mai 17 20:13 /etc/letsencrypt/live/xxxxxxxx.no-ip.biz/fullchain.pem -> ../../archive/xxxxxxxx.no-ip.biz/fullchain3.pem
Der Symlink zeigt dann auf das hier:

Code: Alles auswählen

ls -la /etc/letsencrypt/live/xxxxxxxx.no-ip.biz/../../archive/xxxxxxxx.no-ip.biz/fullchain3.pem 
-rw-r--r-- 1 root www-data 3798 Mai 17 20:13 /etc/letsencrypt/live/xxxxxxxx.no-ip.biz/../../archive/xxxxxxxx.no-ip.biz/fullchain3.pem
Verifizieren konnte ich das Problem mit diesem Code-Stück, ich bekomme immer NO ACCESS:

Code: Alles auswählen

if sudo -u radicale test -r "/etc/letsencrypt/live/xxxxxxxx.no-ip.biz/fullchain.pem";
  then echo "ACCESS OK";
else
  echo "NO ACCESS";
fi;
Die Datei gehört der Gruppe www-data und der User ist in dieser Gruppe. Die Berechtigungen erlauben lesenden Zugriff ('r') auf das file. Korrekt?
Was mache ich falsch?

Danke und Gruß
smo
Nach oben
JTH
Moderator
Beiträge: 3023
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Problem bei Datei-Zugriff über Gruppe

Beitrag von JTH » 29.05.2016 18:52:37

Ohne mich mit Dateiberechtigungen bis ins Detail auszukennen – ich könnte mir vorstellen, dass deinem Benutzer radicale für /etc/letsencrypt, /etc/letsencrypt/live oder einen der anderen involvierten Ordner die execute Berechtigung fehlt. Durch den relativen Link braucht der Benutzer sie denke ich für alle diese Ordner:

/etc/letsencrypt/
/etc/letsencrypt/archive/
/etc/letsencrypt/archive/xxxxxxxx.no-ip.biz/
/etc/letsencrypt/live/
/etc/letsencrypt/live/xxxxxxxx.no-ip.biz/
Manchmal bekannt als Just (another) Terminal Hacker.
Nach oben
smo
Beiträge: 489
Registriert: 19.12.2005 16:34:40
Lizenz eigener Beiträge: MIT Lizenz

Re: Problem bei Datei-Zugriff über Gruppe

Beitrag von smo » 29.05.2016 19:16:36

Es lag tatsächlich an den fehlenden execute-Berechtigungen von /etc/letsencrypt/archive/ und /etc/letsencrypt/live/.

Vielen Dank für deine Hilfe! :-)
Nach oben
Antworten

Zurück zu „Standardprogramme, Office und Co.“