PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [vsftpd] User chrootet, aber Link auf anderes Verzeichnis



daN-the-man
09.11.05, 11:35
Hoffe das Topic ist so einigermaßen verständlich :)

Also... Ich habe nen vsftpd am laufen und chroote alle user in /home/ftp_root.
Jetzt soll in diesem ftp_root allerdings nen Link auf nen Verzeichnis sein, wo sich Daten befinden, die sich die User saugen können.

Wer nen Tip wie ich das am elegantesten lösen kann?

shootie
09.11.05, 11:38
softlink sollte doch funktionieren... schau dir mal das comman "ln" an

daN-the-man
09.11.05, 11:40
Ich hatte es mit nem Symlink probiert, aber irgendwie konnte der nur dann in die ersten 2 Verzeichnis-Ebenen gehen und dann kam nen FTP-Error, dass das Verzeichnis nid gewechselt werden kann...

Jigsore
09.11.05, 11:46
Wenn Nutzer chrooted sind, sollten Symlinks eigentlich nicht funktionieren. Du kannst z.B. versuchen mit der mountoption --bind den Nutzern ein Verzeichnis bereitzustellen.

daN-the-man
09.11.05, 11:50
Ah.. so hatte ich des gemacht, genau!
Symlink geht also garned!
Jetzt zum Thema mount --bind: es funzt soweit, dass ich nur in Verzeichnisse Wechseln kann, in denen keine files sind! Woran kann das nun wieder liegen?

*edit* bzw scheints irgendwie an den Rechten zu liegen. Auf Verzeichnisse, die ich von CD kopiert habe, kann ich zugreifen... auf welche die ich in das Verzeichnis runtergeladen haben nicht...

Jigsore
09.11.05, 12:02
Wird wohl mit den Rechten zusammenhängen -> evtl. umask falsch gesetzt?

daN-the-man
09.11.05, 12:07
mh... garkeine umask mit angegeben...

Die User sind alle in der Gruppe ftp, also müsste die gruppe ftp eigentlich nur Leserechte auf alle Unterverzeichnisse + Dateien haben. Nur wie am besten. Momentan sind die alle der Gruppe users zugeordnet, und die FTP-User möchte ich nicht unbedingt der Gruppe users hinzufügen.

Jigsore
09.11.05, 12:24
Auf Verzeichnisse, die ich von CD kopiert habe, kann ich zugreifen... auf welche die ich in das Verzeichnis runtergeladen haben nicht...

Interessant sind immer noch *umask (setzen wenns nicht existiert) und eventuell file_open_mode.

daN-the-man
09.11.05, 12:45
Ich verzweifel gerade..
Also mit chmod hab ichs grad nid hinbekommen. Evtl kanns mir ja genau wer erklären:

Die Partition ist /mnt/data/files
dann ins ftp_root gemountet:
mount --bind /mnt/data/files /home/ftp_root/files

Jetzt soll alles für die Gruppe ftp NUR lesbar sein. nen chmod a=r hats nid gebracht (Da konnte selbst der User nix mehr machen). Muss ich die Partition mit Speziellen Rechten mounten, im vsftpd Rechte vergeben, die Verzeichnisrechte selbst irgendwie mit Rechten versehen oder wie?

sry fürs nerven, aber irgendwie muss es ja gehen...stelle mich scheinbar zu doof an

daN-the-man
09.11.05, 13:07
okay.. das local_umask=022 hat mir geholfen...

Vielen Dank für die Hilfe