/bin/bash (chrooted) больше не работает

Question

Ранее все наши веб-клиенты были настроены на доступ к своим SFTP с помощью shell /bin /bash(chrooted). С 1-17-17 это работало для всех. В следующий понедельник 1-20-17 этого не было. Эта проблема затрагивает ВСЕ домены, которые использовали /bin /bash(chrooted) в качестве оболочки.

При попытке подключения ошибка FTP: EOF при чтении пакета. Пожалуйста, свяжитесь с вашим поставщиком услуг веб-хостинга для помощи.

При попытке подключиться через SSH в командной строке выдается сообщение об ошибке: не удается выполнить chdir в домашний каталог /var/www/vhosts/domain.com: такого файла или каталога нет /usr /local /psa /bin /chrootsh: такого файла или каталога нет Подключение к domain.com закрыто.

Я не могу найти записи каких-либо актуальных обновлений для Plesk, я, конечно, ничего не изменил. Единственное обновление, которое я вижу в истории Plesk, - это обновление с PHP 7 до PHP 7.0.14. Я занимался поиском того, что нашел (в приведенных ниже примерах я заменил фактическое имя пользователя на "username", а реальный домен на «domain.com»):

1. Насколько я могу судить, пользователь FTP в /etc /passwd показывает правильно: username: x: 10057: 1004:: /var /www /vhosts /domain.com: /usr /local /psa /bin /chrootsh

2. не было никаких изменений в разрешениях пользователей или групп. Пользователь правильно назначен в группу psacln, как и прежде.

3. Насколько я могу судить, в папке /var /www /vhosts /chroot есть все, что нужно, и все права и права собственности указаны правильно.

4. Я попробовал метод из Plesk здесь: https://support.plesk.com/hc/en-us/articles/213909545--HOWTO-How-to-add-new-programs-to-a-chrooted-shell- шаблон среды, не работал. Я даже переименовал папку chroot в chroot_old и переустановил, без разницы.

5. Я попытался добавить пользовательские правила в файл sshd_config в /etc: Соответствовать имени пользователя ChrootDirectory /var /www /vhosts /chroot Затем перезапустить sshd, нет.

6. Я также запустил утилиту восстановления plesk по этой ссылке: https://docs.plesk.com/en-US/onyx/a...epair-utility/plesk-repair-utility-web.74654/ и ничего не нашел на мой вопрос.

Я понятия не имею, что еще нужно проверить, и изменение оболочки на /bin /bash не вариант - кроме риска для безопасности у нас есть клиенты с автоматизированными SSH-соединениями, которым требуется chroot для их путей к файлам / папкам. Моя поддержка сервера поставлена в тупик.

Буду признателен за любую помощь! Спасибо.

Answer 1

Чтобы решить мою проблему, по существу, chroot был переустановлен. У меня был другой парень, который знает это гораздо больше, чем я, но я попросил его попытаться обобщить то, что он сделал, чтобы это могло помочь кому-то еще, кто должен сделать то же самое:

1. По сути, он взял исполняемые файлы, которые существовали в исходном исходном каталоге CHROOT, и скопировал их в исходный каталог CHROOT, который я создал, когда запускал скрипт из документации Plesk выше: https://support.plesk.com/hc/en-us. /article /213909545 - HOWTO - Как добавить новые программы в шаблон chroot-shell-environment.

2. Затем он очистил все остатки исходной среды CHROOT в каждой учетной записи (например, удалил каталоги bin, sbin и т.д. И т.д. Под учетной записью хостинга (/var/www/vhosts/somedomain.com).

3. Затем установите для shell что угодно, кроме параметра chroot (в plesk -> подписка -> доступ к веб-хостингу и сохранение. Затем установите для оболочки параметр chroot (/bin /bash (chrooted). Этот последний элемент запускает команды для удаления и добавления среды chroot в целевой каталог.

Я все еще выполняю шаги 2 и 3 для оставшихся доменов, но до сих пор это работало каждый раз. Надеюсь, это поможет кому-то, у кого есть похожая проблема.