Dateien mit root perms hochladen?

Ich habe ein Linux Bullseye Server, auf dem Apache2 installiert ist.

Ich will ein Zertifikat für meine Website in einen Root geschützten order hochladen, ohne den chown Befehl zu verwenden.

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, IT, Betriebssysteme & Treiber

07.10.2024, 17:11

Datei auf den Server hochladen bspw. per SCP in deine "Eigenen Dateien"/Home-Folder.
Terminal am Server öffnen.
Datei kopieren.

Angenommen deine Datei heißt zertifikat.cert. Dann:

sudo cp zertifikat.cert [ZIELORDNER]

Machst du das nicht per Let's Encrypt? 😜

Xandros0506

07.10.2024, 17:34

Ich will ein Zertifikat für meine Website in einen Root geschützten order hochladen,

OK.....

Frage: Dein Apache läuft nicht mit root-Rechten. Der soll das Zertifikat doch sicherlich nutzen.... wie liesst der Serverdienst das, wenn er keine root-Rechte hat und folglich auch nicht auf das Zertifikat zugreifen kann?

Apache hat für Zertifikate bereits einen Ordner in seiner Verzeichnisstruktur mit der Bezeichnung SSL, der sich dafür mehr als anbietet. Und das ist kein Ordner, auf den nur root Zugriff hat, sondern auch der Apache.

Thomasg

07.10.2024, 18:05

imho wird der Apache mit Root Rechten gestartet, liest dann die Configdateien und Zertifikate ein und droppt dann die root rechte.

Wäre aus Securitysicht auch gefährlich, wenn der unpriviligierte User die Zertifikate und privaten Keys lesen dürfte.

Ähnliche Beiträge

sudo rm -rf --no-preserve-root /?

was macht der befehl

sudo rm -rf --no-preserve-root /

bei linux manjaro?

ein typ will dass ich das eingebe im Terminal

...zum Beitrag

Ohne sudo/root systemctl?

Ich will "systemctl" + $ + "apache2" ($ = Start,stop,restart) ohne sudo/root ausführen, für Script...

NUR die drei nicht systemctl in general.

Linux,raspi/debian

Thx im voraus.

...zum Beitrag

Kali Linux Root Benutzer bekommen?

Hallo, ich habe mir letztens Kali Linux installiert und eine Frage:

Wenn ich ins Terminal gehe und irgend einen Befehl eingeben will, muss ich immer sudo und dann den Befehl angeben. Meistens sagt er dann auch, ob ich Root bin.

Meine Frage ist also: Wie kann ich ein Root Konto erstellen ?

Bitte keine Antworten wie zum Beispiel: Wenn du so etwas nicht weist, brauchst du kein Linux.

...zum Beitrag

Zeilen löschen und Befehle ausführen in kali linux?

Hi kann ich in linux Zeilen löschen und wie

zudem wenn ich Wpscan verwenden möchte muss ich da die root Box benutzen? und wenn ich denn Befehl eingebe welche Taste muss ich da drücke da wenn ich die „normale Taste wie beim Googlen benutze wird oft eine neue Zeile eröffnet

...zum Beitrag

Wie kann ich die Domaininhaberschaft nachweisen (GoDaddy STRATO)?

Ich fange zurzeit an, meine ersten Webseiten zu erstellen. Jetzt habe ich ein paar Probleme.

Ich habe meine Domain über STRATO bezogen. WordPress Hosting lasse ich über GoDaddy laufen.

Den Namenserver habe ich jetzt schon genauso wie die IP-Adresse hinterlegt.

Jetzt soll ich von GoDaddy aus einen TXT-Datensatz erstellen, um meine Inhaberschaft der Domain nachzuweisen. Die muss ich ja, so wie ich es verstanden habe, bei STRATO erstellen.

Wenn ich jetzt bei STRATO bei der Domain bin, kann ich dort unter DNS den Punkt: TXT und CNAME Records inklusive SPF und DKIM Einstellungen aufrufen. Dort kann ich dann den Typen auswählen (TXT), den Präfix, wo meine Domain am Ende ist und den Wert.

So wie ich es verstanden habe, muss ich bei Wert den langen Code, den ich von GoDaddy bekommen habe, unter Wert eintragen. Wenn ich das so speichern möchte, steht aber, dass der Präfix fehlt. Ich weiß aber leider nicht, wo ich den Präfix herholen oder was ich dort eintragen soll.

Ich habe im Internet gesucht, aber da steht nur, dass man @ oder * eintragen soll. Das funktioniert alles nicht. Wenn ich auf der Hilfseite von STRATO schaue, tragen die als Beispiel unter Präfix auch einen längeren "Code" ein. Dieser soll wohl ein anderer als der sein, den man von GoDaddy unter Wert einträgt.

So wie ich das wohl verstehe, muss der Präfix bestimmt der Startort sein und der Wert dann der Zielwert.

Wie trage ich das richtig ein, um die SSL-/Domaininhaberschaft für GoDaddy zu bestätigen?

Vielen Dank im Voraus!

...zum Beitrag

ARCH-Chroot: chpasswd authentication token manipulation error?

Ich habe ein Installations-Script für Arch-Linux geschrieben.

Doch wenn dieser Befehl ausgeführt wird:

arch-chroot /target bash -c "echo root:'$root_pass' | chpasswd"

Bekomme ich immer einen "authentication token manipulation error". Wie behebe ich das?

Ich chroote mich nicht in das Installations-verzeichnis rein und führe dann alle Befehle aus, sondern chroote ich mich für jeden Befehl erneut rein.

Wer möchte kann sich den ganzen Code mal unter https://github.com/Niklas20114552/arch-tui-installer/blob/main/setup angucken.

...zum Beitrag

WLAN-Stick auf Linux (Ubuntu) installieren?

Hallo,

Wir versuchen gerade, einen WLAN-Stick auf Ubuntu zu installieren. Da wir IT nicht studiert haben und die Anleitungen, die man dort mitbekommt üblicherweise nicht zielführend sind, muss ich hier um Rat fragen.

Es geht um den Treiber "rtl88x2bu". Dieser wurde gemäß Anleitung auf das Betriebssystem gezogen. Nun soll man laut Readme Datei folgendes machen

_____________________

In order to make direct use of the driver it should suffice to build the driver

with `make` and to load it with `insmod 88x2bu.ko`. This will allow you

to use the driver directly without changing your system persistently.

_____________________

Der Versuch diesen Befehl im Terminal auszuführen, ergibt folgende Fehlermeldung

_____________________

make: *** No rule to make target 'insmod'. Stop.

_____________________

Hat jemand vielleicht einen Rat?

...zum Beitrag

Wie logge ich mich bei Filezilla als root ein?

Hallo, ich möchte meinen Raspberry Pi als Webserver nutzen, da ich schon alles eingerichtet habe (apache2,ssh,php...) wollte ich mich bei filezilla als root user einloggen aber das funktioniert nicht. ich habe schon das passwort von dem user "root" geändert durch sudo passwd root aber ich kann micht trotzdem nicht anmelden bei filezilla. die fehlermeldung bei filezilla: Befehl: open "root@192.168.2.117" 22 Befehl: Pass: ** Fehler: Authentifizierung fehlgeschlagen. Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

...zum Beitrag

Wie kann ich Linux datein als "nicht root" öffnen?

Hallo Community, ich habe mir "playonlinux" installiert, aber wenn ich es öffnen will steht dort nur "playonlinux kann nicht als root ausgeführt werden" was soll ich jetzt machen, gibt es dort noch einen anderen Befehl? Vielen Dank schonmal. PS: Ich benutze Kali-Linux

...zum Beitrag

Windows 10 zeigt Linux nicht an beim Starten?

Hallo, folgendes: Habe Linux Mint auf Win10 installiert. Aber immer wenn ich jetzt starte, wird nur Windows hochgefahren. (Er fragt nicht, ob Linux gestartet werden soll). Ich habe im Bios die Boot-Order geändert und die Fesstplatte mit WIn 10 ganz nach unten verschoben. Der Liux- Partition wurden nur 20 GB gegeben. Anbei ein Bild von GParted. Habe auch schon versucht den Grub zu installieren, aber der lässt kommt nur wenn ich im BIOS auf LEgacy umstelle und dann kann ich nur Linux starten wenn ich: set root=(hd0,gpt7) linux /vmlinuz root=/dev/sda7 initrd initrd.img boot eingebe. Bitte um Hilfe wie ich Linux beim Starten sehe oder wohin der Grub installiert werden soll. MfG

...zum Beitrag

Root Befehle ohne sudo auf Debian, wie?

Ich habe für eine Software auf einigen Debian Maschinen einen separaten User angelegt und diesen auch eigentlich auch in die Root-Gruppe aufgenommen. Nun habe ich das Problem, dass wenn ich Root-Befehle ohne vorab sudo einzugeben ausführen will, ich die Fehlermeldung "13: Permission Denied" bekomme. Ich konnte herausfinden, dass diese Fehlermeldung Aussagt, dass es weiterhin Probleme mit den Root-Rechten für diesen User geben muss?

Folgende Schritte habe ich umgesetzt:

Diese Parameter in die sudoers-Datei eingefügt:

# User privilege specification

root ALL=(ALL:ALL) ALL

Testuser ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

Testuser ALL=(ALL) NOPASSWD: ALL

Mit dem folgenden Befehl habe ich den User eigentlich auch in die Root-Gruppe aufgenommen:

root@Testhost1:~# gpasswd -a Testuser sudo

Adding user Testuser to group sudo

Bitte seid gnädig, ich bin noch relativ unerfahren mit Linux-Administrierung. :)

...zum Beitrag

Wie bekomme ich bei linux ubuntu die root benutzerrechte um eine Datei zu ändern?

Ich hab mal wieder ein tolles Problem! XD

Ich brauche die root benutzerrechte um eine Schreibgeschützte datei ändern zu können!

Wie bekomme ich diese??

Ich hab was von nem "Sudo" befehl gelesen hab aber keinen Plan wie ich ihn anwenden soll!

kann mir vllt jemand helfen??

Mfg Marius

...zum Beitrag

Warum startet Apache nicht (linux)?

Hallo,

Ich habe auch meinem Raspberry Pi Apache installiert. Jetzt ist das Problem, dass es nicht startet.

Wenn ich

sudo service apache2 start

Eingebe, kommt dieser Fehler:

Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

Also habe ich erst einmal in der /var/log/apache2/error.log nachgeschaut, die allerdings leer ist. Anschließend habe ich die beiden Befehle die oben vorgeschlagen werden eingegeben.

systemctl status apache2.service

Da kommt dieser Output: https://pastebin.com/25wCDRqQ

und bei

journalctl -xe

kommt dieser Output: https://pastebin.com/pbFZK1qV

Hat jemand eine Idee was ich vielleicht in einer .conf Datei falsch gemacht haben könnte (vielleicht was mit SSL oä.)?
Ich habe hier auch noch einmal meinen apache2 Ordner als Zip-Datei, falls sich das jemand anschauen möchte ob da was in irgend einer Datei falsch ist: https://drive.google.com/file/d/1F26MtgDbnJkRD4Mvdd3a6z0Oqf8TRMcC/view?usp=sharing

Schoneinmal Vielen Dank an alle die mir helfen können^^

...zum Beitrag

openSUSE Server automatisch herunterfahren lassen und normalen Usern ohne Root und Admin ,,/sbin/shutdown now" Befehl ausführen lassen?

Hallo

Ich besitze einen Linux Server mit openSUSE. Ich wollte fragen wie ich den Server automatisch herunterfahren lassen kann? Ich hoffe ihr könnt mir helfen.

Und ich wollte auch noch fragen wie man normalen Usern ohne Root oder Admin den Befehl ,,/sbin/shutdown now" erlauben darf also die Berechtigung dafür gibt.

Danke im Vorraus

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen