Ersetzten von sensiblen Daten im Protokoll deaktivieren

FXCloud · June 8, 2025, 9:49am

Hallo,

gibt es eine Möglichkeit, das Ersetzen sensibler Daten im Protokoll zu deaktivieren?
Ich habe das Problem, dass ein oder mehrere Dateien nicht entschlüsselt werden können und es entsprechende Meldungen im Log gibt, allerdings habe ich keine Möglichkeit herauszufinden, um welche Dateien es sich handelt.

DecryptionFailedException Cannot decrypt this file, probably this is a shared file. Please ask the file owner to reshare the file with you.

/var/www/cloud/lib/private/Files/Stream/Encryption.phpZeile 461
OCA\Encryption\Crypto\Encryption->decrypt
(
  "*** sensitive parameters replaced ***"
)

Der meine Frage: Kann man das ersetzen sensibler Daten deaktivieren oder anderweitig die betroffenen Dateien identifizieren?

Danke und Gruß
FXCloud

der.dahinten · July 12, 2025, 11:38am

Diese Frage würde mich auch interessieren … insbesondere deshalb, weil schon beim ersten Hinsehen klar ist, dass dem Log-Eintrag dadurch jede relevante Information fehlt.

Ich betreibe mehrere NC Instanzen mit einigen 1000 Nutzern … da sind ständig VIELE dazwischen, bei denen sich mal wieder das IMAP-Kennwort geändert hat und die das natürlich nur auf dem Handy ändern, nicht aber in ihrem NC Account … die haben das einfach nicht auf dem Schirm.

Ab dann wird das Log für diesen Account zu gespamt mit:

ServiceException IMAP error synchronizing account 2: Error connecting to mail server.

… wobei “account 2” hier stellvertretend für hunderte ist.

Jetzt beginnt der Irrsinn, den entsprechenden Benutzer zu identifizieren, um ihm den Hinweis zu geben, dass er das PW in seinem NC-Account für den Mailzugang bitte ebenfalls aktualisieren soll …

der.dahinten

geoW · July 12, 2025, 12:52pm

Gibt ews dort vielleicht auch die Befehlsoption

–private

Mornsgrans · July 15, 2025, 7:38am

Nee, Account 2 steht genau für einen. In der Postgres Datenbank:

sudo -u postgres psql
psql (11.22 (Debian 11.22-0+deb10u4))
Geben Sie »help« für Hilfe ein.

postgres=# \c nextcloud
nextcloud=# select id, user_id from oc_mail_accounts;

Jeder ausgegebene Block beginnt mit der Account-Nummer, gefolgt vom Usernamen.

id | user_id
----±--------------
2 | Administrator
17 | mxxxxi
16 | wyyyyr
(3 Zeilen)

Die ID ist diejenige, die als Accountnummer im Log ausgegeben wird - so jedenfalls meine Beobachtung.

der.dahinten · July 15, 2025, 8:42am

Hey, danke für die Hilfe und Belehrung … mit “stelvertretend für hunderte” meinte ich freilich für “hunderte Logeinträge” … natürlich mit unterschiedlichen IDs, denn mir ist klar, was eine ID ist .. es sind nur eben hunderte User, die Ihre Passwörter nicht im Griff haben, wie das bei Anwendern eben nun mal so ist. Dafür jedes Mal in der Datenbank nachsehen zu müssen, ist in einer Family-Cloud gar kein Ding, in einer Service-Umgebung allerdings zu kurz gedacht, weil aufwändig.

Egal. Es gibt eine Lösung, mit der ich klar komme. Danke nochmal für den Hinweis :o)

rakekniven · July 17, 2025, 7:27pm

Denke Du kannst das handeln.

Die Größenordnung und Family irritiert mich etwas.

Mornsgrans · July 18, 2025, 2:01pm

Ist eine Großfamilie

Einmal reicht - wenn User gelöscht oder ergänzt werden. Ansonsten lasse Dir die Tabelle einmal in eine Datei ausgeben und Du kannst im Bedarfsfall dort nachschauen.

Sicher sollte es auch möglich sein, ein Skript zu erstellen, das die Liste nach Aufruf “mal eben schnell” in der Konsole anzeigt.

system · September 6, 2025, 9:49am

This topic was automatically closed after 90 days. New replies are no longer allowed.