Plesk: Chroot-Cronjobs deaktivieren

Auf unseren Webhosting-Systemen setzen wir, soweit möglich, auf Confixx von Parallels.

Manche Kunden, deren Server durch uns betreut werden, präferieren (leider?) die Lösung „Plesk“, ebenfalls von Parallels.

Leider gibt es dort Probleme mit Funktionen und Eigenheiten, die Confixx gar nicht erst betreffen – das entsprechende „Feature“ fehlt in Confixx komplett.

Plesk erlaubt es Administratoren, Benutzer vollständig in ihren Home-Verzeichnissen einzusperren. Dies wird über die sog. Chroot-Shell durchgeführt. Alle Befehle werden so umgebogen, dass nur noch auf Inhalte (Programme, Dateien) innerhalb des definierten „Jail-Roots“ zugegriffen werden kann.

Dies schließt auch das tatsächliche Binary von beispielsweise PHP ein. Statt der Ausführung eines Skriptes per Cronjob als PHP-Datei quittiert der Cron-Daemon den Aufruf mit folgender Fehlermeldung:

-: /usr/bin/php: No such file or directory

Die Abhilfe muss direkt bei Plesk selbst vorgenommen werden – allerdings eben nicht über den bequemen Weg der Weboberfläche, sondern direkt als Systembefehl per SSH:

/usr/local/psa/bin/server_pref -u -crontab-secure-shell /bin/sh

Somit wird also „sichere Shell“ für die Cronjobs dann global für alle Kunden auf dem Server die Chroot-Shell deaktiviert und stattdessen „/bin/sh“ als Shell gesetzt.

Mit dieser Shell ist zwar das Jailroot aufgehoben, die Cronjobs funktionieren aber.

Post navigation


Kommentare

Comments are closed.