Erhalte auf Hetzner Managed Server Zugriff auf andere Domain

[witti99]

Hallo,

ich bin ratlos. Ich habe einen Manged Server 7000 bei Hetzner. Läuft mit Joomla auch alles bestens. Nur kann ich mit Akeeba Backup Pro mit Joomla die Webdaten einiger anderen Domains sehen, sichern und mir auf meinen lokalen PC laden. Hetzner meint dazu folgendes und das sehe ich auch teilweise ein.

Das public_html Verzeichnis ist ein Systemlink auf /usr/www/users/username
Der Ordner des Users, also username ist bei den betroffenen Domains auf 755 gesetzt. Bei anderen wo ich nicht rankomme ist er richtig auf 705 gesetzt.

Nun hat auf meinen relativ neuen Hetznerserver noch kein Kunde Zugriff. Ich gestalte die Webseiten und habe alleinigen Zugriff darauf. Ich habe auf den Seiten nur Joomla installiert und ein paar Erweiterungen mit zu getan. Ich selbst war noch nie mit SSH auf dem Server. Hetzner meint, auch ein Skript kann dieses Recht setzen. Auf fast allen Useraccounts ist Joomla installiert, 1.5 oder 1.6, ZOO, RSForm, RSSEO, Akeeba Backup Pro, RSFirewall. Quer durcheinander, nicht überall alles.

Kann wirklich ein Joomla oder eine Erweiterung mit dem Webserver so einen Mist machen und das Recht eines Userordnern einfach auf 755 setzen?

Bei meinem Pleskserver hingegen erhalte ich diesen Zugriff nicht auf andere User.

Mit Akeeba kann ich mich bis auf /usr/ runterklicken und kann /usr/bin sichern, kann schauen welcher User "öffentlich" Zugriff hat und kann alles sichern, alle Daten eines ganz anderen Kunden (Domain), ohne Fachkenntnisse.

Ist das wirklich normal?

Hat vielleicht noch jemand einen Hetzner Managed Server und kann das mal testen? Dafür braucht er aber Akeeba Backup Pro. Mit Extplorer habe ich es noch nicht geschafft, aber vielleicht gibts da ja einfachere Testmöglichkeiten als den Umweg über Akeeba.

Oder hat jemand das Problem auf einem anderen Server auch schon gehabt?

Danke und Gruss

P.S. Im Anhang ein Screenshot wie ich von Domain1 die Dateien von Domain2 vom User mvimmh durchstöbere und auswähle

[RedEye]

Ist das wirklich normal?

Ja und Nein, es ist eine Sache der Konfiguration.

Bei meinem Pleskserver hingegen erhalte ich diesen Zugriff nicht auf andere User.

Jap weil andere Konfiguration bzw. der eigentliche Ordner bei Plesk meine ich nicht dem User gehört, erst der Ordner http gehört dem User, aber kA mehr genau ist zu lange her das ich Plesk benutzt habe.

Auf einem shared Server sollte dies jedoch richtig konfiguriert sein/werden, damit eben nicht User X an Daten von User Y kommt, allerdings ist es in den wenigstens Fällen richtig eingestellt.
Das Problem was du bei Managed Servern hast nennt sich "Standard Image", diese sind zwar funktional aber nicht immer geeignet, bei Mietservern verhält es sich ähnlich, so gut wie alle Images die angeboten werden willst du nicht nutzen.
Wenn du Server mietest solltest du Ahnung mitbringen, auch bei Managed Servern, wenn du nur deine Domain hosten willst auf einem Managed Server ist Ahnung nicht so wichtig, willst du diesen Managed Server für Kunden nutzen oder du einen dedicated Server nimmst, solltest du Wissen mitbringen oder in Kauf nehmen das du mal hinfällst damit.

Als kleiner Tipp noch, die meisten Managed Server werden nicht wirklich gemanaged, weil bei locker 98% der Anbieter "managed" lediglich bedeutet: 1. sudo apt-get update 2. sudo apt-get upgrade
dafür kostet dich der Server dann so ca das doppelte von einem dedicated Server und ist meist noch wesentlich schlechter von Hardware her ausgestattet als der dedicated

[witti99]

Hallo,

naja ich zahle mit Backup und 24h Emailservice 150 EUR/Monat bei Hetzner. Das "Problem" lag in diesem Fall an Akeeba Kickstart, welches die Rechte des public_html Ordner des Users änderte. Dies wird jetzt aber geändert. Auch wenn ich das Risiko eingehe auch hier wie im Hetzner Forum alleine mit meiner Ansicht zu sein, finde ich das mit den Userrechten recht seltsam. Ein Manged Server wird sicherlich auch von anderen Agenturen eingesetzt. Wenn ich sehe, dass Scripte einfach ohne Warnung das Ordnerrecht ändern können und mir das nirgends angezeigt wird, wird mir ganz anders. Immerhin kann dadurch echt Kunde1 auf alle Daten von Kunde2 zugreifen. Hetzner sieht keinen Bedarf darin einen "öffentlich" gesetzten User in der Serveradministration mit z.B. einem Icon darzustellen. Also heißt es aufpassen und immer mal schauen, ob alle Ordner noch auf 705 stehen.

[Slowrider]

Du bist nicht allein. Ich finde das auch seltsam. Das ist aber mangels Kompetenz zum Thema alles, was ich dazu sagen kann, und habs deshalb für mich behalten