Zum Inhalt springen

SSH-Benutzer einer HestiaCP-Gruppe hinzufügen: So erhältst Du Zugriff auf Dateien und Logs

HestiaCP legt für jeden Benutzer, der im Webinterface angelegt wird, einen eigenen Systembenutzer und eine gleichnamige Gruppe an. Diese Nutzer besitzen exklusiven Zugriff auf die zugehörigen Verzeichnisse – z. B. /home/<hestia-user>/web/<domain>/logs.

Wenn Du Dich mit einem separaten SSH-Benutzer auf dem Server einloggst (z. B. für Wartungs- oder Monitoring-Zwecke), hast Du standardmäßig keinen Zugriff auf diese Benutzerverzeichnisse – selbst wenn Du Root-Rechte besitzt oder Dich über sudo bewegst.

Um das zu ändern, kannst Du Deinen SSH-Benutzer gezielt einer HestiaCP-Benutzergruppe hinzufügen. Damit erhältst Du direkten Lesezugriff auf Logs, Webseiten-Dateien, Cronjobs und mehr – ohne die Dateiberechtigungen oder Ownership-Strukturen dauerhaft zu ändern.

Anwendungsbeispiel

Du möchtest, dass sich der Benutzer monitoring_user per SSH anmelden und die Logdateien der Domain beispiel.de einsehen kann. Diese Domain gehört im HestiaCP dem Benutzer web123.

Schritt-für-Schritt-Anleitung

1. Finde den HestiaCP-Benutzernamen

Melde Dich als Root an und führe folgenden Befehl aus, um die Systembenutzer aufzulisten:

ls -lha /home/

Oder greife direkt über das HestiaCP-Panel auf die Benutzerverwaltung zu.

Beispiel: Für die Domain beispiel.de ist der zugehörige Benutzer web123. Dann heißt die Gruppe ebenfalls web123.

2. SSH-Benutzer zur Gruppe hinzufügen

Jetzt fügst Du Deinen gewünschten SSH-Benutzer (z. B. monitoring_user) zur Gruppe web123 hinzu:

usermod -aG web123 monitoring_user

Wichtig: Das -aG steht für „append to Group“ – der Benutzer wird zur Gruppe hinzugefügt, ohne bestehende Gruppenmitgliedschaften zu verlieren.

3. Benutzer neu anmelden lassen

Damit die neuen Gruppenrechte aktiv werden, muss sich der Benutzer neu am System anmelden. Alternativ kannst Du ihn mit folgendem Befehl abmelden (z. B. bei laufender SSH-Session):

pkill -KILL -u monitoring_user

4. Zugriff testen

Melde Dich als monitoring_user an und überprüfe den Zugriff:

ls -la /home/web123/web/beispiel.de/logs

Du solltest die Logdateien wie access.log und error.log nun einsehen können – ohne Root-Rechte oder Dateiberechtigungen zu verändern.

Sicherheitshinweise

  • Diese Methode gewährt Lesezugriff auf alle Dateien des Hestia-Benutzers – ideal für Monitoring, Debugging oder administrative Tätigkeiten.
  • Schreibzugriffe solltest Du nicht über Gruppenfreigaben erteilen – dafür ist die Benutzertrennung in HestiaCP bewusst vorgesehen.
  • Halte die Gruppenmitgliedschaften übersichtlich und dokumentiert, besonders in produktiven Umgebungen.

Fazit

Wenn Du einen zentralen SSH-Zugang nutzt – z. B. zur Protokollüberwachung oder zur Fehlersuche – kannst Du Deinen Benutzer gezielt in die Systemgruppe eines HestiaCP-Users aufnehmen. So erhältst Du direkten Zugriff auf relevante Log- und Konfigurationsdateien, ohne gegen das Sicherheitskonzept des Panels zu verstoßen.

Diese Methode ist sauber, reversibel und leicht zu automatisieren – beispielsweise über Ansible, Shell-Skripte oder im Rahmen von CI/CD-Pipelines.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert