Keine Berechtigung

[MrSpoocy]

Hi,

nach einem Update von OTRS 3.1.12 auf 3.2.3 (und nun schon auf 3.2.4) erhalte ich permanent Fehlereinträge in den Logs.

Mon Apr 8 06:40:02 2013 error OTRS-otrs.GenericAgent.pl-10 Can't write '/opt/otrs/var/tmp/CacheFileStorable/DynamicField/3/a/3a185f32828a79653f6a091eb41d040c': Keine Berechtigung
Mon Apr 8 06:40:02 2013 error OTRS-otrs.GenericAgent.pl-10 Can't write '/opt/otrs/var/tmp/CacheFileStorable/DynamicField/b/f/bfdc5f1e460c58d65e1512de4025075e': Keine Berechtigung
Mon Apr 8 06:40:02 2013 error OTRS-otrs.GenericAgent.pl-10 Can't write '/opt/otrs/var/tmp/CacheFileStorable/DynamicField/6/7/6732332f2164b22a374a2cd7c080aea3': Keine Berechtigung

Der Fehlermeldung konnte ich schon entnehmen das irgendwas mit den Dateirechten ist. Diese habe ich aber schon 20x neu gesetzt (mit dem otrs.Permission script). Wenn ich den Cache lösche geht es eine
weile, aber irgendwann kommen die Fehler noch mal. Installiert habe ich nur das FAQ Module. Ich habe auch das einzigste Dynamische Feld gelöscht was wir eingerichtet hatten.
Ich muss sagen, es kann sein, dass ich bei Version 3.1.12 etwas andere Benutzerrechte hatte als nach dem Update. Aber ich dachte das das Script alle Rechte setzt die benötigt werden. Da auch nach dem
löschen des Cache die Fehler erst mal weg sind, dachte ich das vielleicht irgendwo in der Datenbank Benutzername und Gruppe für die Dateirechte stehen.

[Wolfgangf]

Ich habe das gleiche Problem und auch noch keine Lösung
Vielleicht sollten wir einen Bug aufmachen?!

[Koki75]

Welche Berechtigungen haben denn jetzt die von Dir beschriebenen Verzeichnisse?

[MrSpoocy]

/opt/otrs
otrs:www-data - 775 - /var
otrs:www-data - 775 - /tmp
root:www-data - 775 - /CacheFileStorable
www-data:www-data - 775 - /DynamicField
www-data:www-data - 775 - /3
www-data:www-data - 775 - /a
www-data:www-data - 665 - /3a185f32828a79653f6a091eb41d040c

Aber wie gesagt, nach dem löschen des Cache ist alles ja leer und sollte dann ordnungsgemäß neu angelegt werden.
Die rechte sind mit folgenden Usern gesetzt worden:

otrs-user: otrs
otrs-group: otrs
web-user: www-data
web-goup: www-data

[Koki75]

Hallo MrSpoocy,

ich weiß nur, dass wir bei Updates mit den Rechte-Scripts auch immer wieder mal Probleme hatten. Es gibt ja wohl 2 Varianten, wie man den Apache und OTRS zusammenspielen lassen kann. Das weiß ich leider nicht im Detail. Aber wenn die Sache ähnlich wie bei uns liegen sollte, liegt es am Owner. Ich schreibe einfach mal hier, wie es bei uns funktioniert, ohne es erklären zu können oder zu wissen, ob man damit irgend welche Sicherheitslücken aufmacht.

/opt/otrs
otrs:root - 755 - /var
otrs:root - 755 - /tmp
otrs:root - 755 - /CacheFileStorable

[MrSpoocy]

Ich denke auch das es an

root:www-data - 775 - /CacheFileStorable

liegt, auf einer Kopie der Virtuellen Maschine hat ein setzen des Owner auf otrs abhilfe (bis jetzt) geschaffen, ich frage mich aber, welcher owner wirklich richtig ist, otrs oder www-data.

[jojo]

Owner sollte otrs sein, Gruppe www-data.

[MrSpoocy]

Habe den Benutzer geändert (testweise auch auf OTRS) aber die Fehler kommen noch immer.

[MrSpoocy]

Meine Lösung: viewtopic.php?f=35&t=20123&p=79354#p79354