PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : permission denied bei mount auf Vserver



Der Noob
03.10.04, 02:28
Hallo zusammen.

Hab mir einen VServer bei Serverflex geholt und nun folgendes Problem.
Hab einen Ftp-User angelegt und kann auch ohne Probleme darauf zugreifen. Jedoch nur, solange er das verzeichniss /home/ftp-user benutzt.

Die seite dieses Nutzers liegt jedoch unter /var/www/confixx/html/seitederftpusers/

wenn ich das homeverzeichniss des users dorthin zeigen lasse, kann er sich nicht mehr über ftp://IP einloggen.

nun wollte ich mit ln -s einen link vom einen zum anderen verzeichniss machen, der wird aber vom ftp-client nicht interpretiert und er bringt mir nrn fehler.

Desshalb wollte ich jetzt das /var/www/confixx/html/seitederftpusers/ einfach nach /home/ftp-user mounten mit mount --bind /var/www/confixx/html/seitederftpusers/ /home/ftp-user/
bekomme dabei aber immer ein "mount:permission denied" zurück.

Auch wenn ich es in die fstab eintrage mit:

/var/www/confixx/html/seitederftpusers /home/ftp-user none bind,auto 0 0

und dann mit mount -a lade bekomm ich die selbe meldung "mount:permission denied"

Hat jemand eine ahnung, woran das liegen könnte?
Alle versuche erfolgten als root und die verzeichnisse wurden mit chmod -R 777 überarbeitet und das /home/ftp-user ist auch leer!

Gruß
Der Noob

Der Noob
03.10.04, 17:35
*hochschieb*

keiner eine idee? Bin ich denn der einzige mit so einem Problem?

gruß
Der Noob

Der Noob
04.10.04, 20:56
*noch_ein_versuch*

Wirklich niemand eine Idee?

Der Noob
06.10.04, 22:08
KEINER??
Über 20000 angemeldete User in diesem Board und keiner hat eine Idee???:confused:

Gruß
Der Noob

Diozaka
06.10.04, 22:32
Hm, scheinbar wurden Bind-Mounts deaktiviert, hier ist jemand mit dem selben Problem...

Antwort darauf:
a brief reading of the relevant parts of the 2.6 kernel code suggests to me that mount() is no longer accessible to vservers by default. as such, it's inadvertent that this no longer works, but we had planned on making such a change anyway and providing access to the mount operation through Proper since that gives us more control over what kinds of mount can be created in a vserver. http://lists.planet-lab.org/pipermail/devel-community/2004-September/000147.html

Welchen FTP-Daemon benutzt du? Kannst du die chroot-Umgebung vielleicht direkt auf /var/www/confixx/html/seitederftpusers/userx legen, anstatt auf /home/userx ?

MfG, Diozaka

Der Noob
07.10.04, 17:51
Kannst du die chroot-Umgebung vielleicht direkt auf /var/www/confixx/html/seitederftpusers/userx legen, anstatt auf /home/userx ?


siehe:


Die seite dieses Nutzers liegt jedoch unter /var/www/confixx/html/seitederftpusers/

wenn ich das homeverzeichniss des users dorthin zeigen lasse, kann er sich nicht mehr über ftp://IP einloggen.

Also FTP läuft bei mir der ProFTPD

Kann man bindmount irgendwie nachinstallieren, oder is der befehl bind immer mit mount installiert? Also in der manpage von bind steht es jedenfalls drin.

Gruß
Der Noob

Diozaka
07.10.04, 19:35
Nein, ich glaube du verstehst mich falsch (oder ich dich ;)).

wenn ich das homeverzeichniss des users dorthin zeigen lasseDas heißt, du machst einen Symlink?
Dass das nicht geht, ist klar: Der Benutzer wird in seinem Home-Verzeichnis /home/xyz mit chroot eingesperrt, d.h. er kann kein Verzeichnis außerhalb seines home ansprechen, auch nicht mit Symlinks.

Was ich meine, ist aber etwas anderes. Der Benutzer soll garnicht in seinem Home-Verzeichnis, sondern direkt in /var/www/confixx/html/seitederftpusers/xyz eingesperrt werden. Die passende Option dazu findest du hier (http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html).

Ich glaube nicht, dass es Zusatzpakete für Bind-Mounts gibt, aber vielleicht gibt es eine Möglichkeit, diese wieder zu aktivieren - Da kenn ich mich aber nicht mit aus...

MfG, Diozaka

Der Noob
08.10.04, 05:34
Nein, das mit dem link hat nicht geklappt, hab ich auch im ersten beitrag geschrieben.

Kann ich ihm mit chroot irgendein verzeichnis als ftp-homeverzeichnis zuweisen, oder muß es auch das sein, was ihm in der passwd als homeverzeichnis zugewiesen wurde? Das meinte ich nämlich mit "wenn ich das homeverzeichnis dorthin zeigen lasse" zu deutsch, ich hab sein homeverzeichnis inder passwd auf /var/www/configs/usw.../ geändert und dann konnte er nicht mehr per ftp einloggen.Wieso denn? Sollte er mit chroot ~ nicht automatisch in dem homeverzeichnis eingesperrt sein, das in der passwd steht?

Werd das chroot mal auf das entprechende verzeichnis legen und erneut versuchen!

Gruß
Der Noob

Diozaka
08.10.04, 15:16
ich hab sein homeverzeichnis inder passwd auf /var/www/configs/usw.../ geändert und dann konnte er nicht mehr per ftp einloggen.Wieso denn? Sollte er mit chroot ~ nicht automatisch in dem homeverzeichnis eingesperrt sein, das in der passwd steht? Ach, so meintest du das. :)
Hm, ja, das müsste eigentlich auch gehen. Aber mal sehen, vielleicht klappt es ja mit dem chroot.

MfG, Diozaka

Der Noob
08.10.04, 17:31
Hab es jetzt mal mit chroot versucht, aber der user kommt immernoch in seinem /home/ftpuser/ verzeichniss raus :confused:

Weiß nicht weiter ... :(

Noch andere Ideen

Gruß
Der Noob