Toon posts:

[DEBIAN] Shortcut van mounted drive naar Home Directory

Pagina: 1
Acties:

donderdag 3 april 2014 14:20

Acties:
  • 0 Henk 'm!
  • FRGert
  • Registratie: April 2010
  • Laatst online: 21-09 16:31

FRGert

Topicstarter
Beste Tweakers,

Ik heb het volgende probleem (heb zelf ook al wat gezocht, maar dat werkte niet of zag geen verschil). Ik heb dus verschillende users die ik het liefst in hun Home Directory wil laten zitten, maar heb 1 map die ik wil laten zien (met Proftpd, FTP dus) aan de gebruikers.

Nu kwam ik dit tegen:
code:
1

mount --bind /home/gebruiker/ /welke/map/je/wil/laten/zien/


Dit werkt niet verder had ik ook nog wat gevonden met
code:
1
2

cd /home/gebruiker/
ln -s /welke/map/je/wil/laten/zien/ "Shortcut naam"


Helaas gaven beide niet een oplossing dus ik was benieuwd of jullie wel iets anders hebben gevonden dat wel werkt.

Mvg,

FRGert

donderdag 3 april 2014 14:32

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Zou iets met curlftpfs wat zijn?

(overigens zou ik er altijd even over nadenken of ik ftp wel zou gebruiken)

[ Voor 91% gewijzigd door begintmeta op 03-04-2014 14:35 ]

donderdag 3 april 2014 14:51

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Bind mounts werken prima, maar je doet het verkeerd om.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 3 april 2014 15:31

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Ik snap het probleem niet echt. FTP is remote, dus wat is er lokaal te mounten? Je probleemomschrijving is nogal vaag.

Commandline FTW | Tweakt met mate

donderdag 3 april 2014 16:00

Acties:
  • 0 Henk 'm!
  • FRGert
  • Registratie: April 2010
  • Laatst online: 21-09 16:31

FRGert

Topicstarter
Ik probeer het nogmaals uit te leggen.

Ik heb gebruikers (die vanaf buiten mijn netwerk) bestanden willen downloaden. Nu laat ik dat doen via FileZilla en wil ze eigenlijk in hun Home Directory laten en ze geen toegang geven op een andere map.

Nu wil ik dus een shortcut vanaf die map in een home directory plaatsen waardoor ze toegang hebben tot die andere map zonder dat ze eigenlijk uit hun Home Directory gaan.

of zijn er andere mogelijkheden om dit voor elkaar te krijgen ?

donderdag 3 april 2014 16:21

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Je hebt dus mensen die je server per ftp benaderen, die wil je allemaal toegang geven tot bepaaldegegevens (die in de 'andere map'), binnen hun home directory.

Dat gaat niet. Als iets niet in hun homedirectory staat, gaan ze dus eigenlijk per definitie uit hun homedirectory zodra ze er naartoe gaan (ook al lijkt het niet zo te zijn). Als dat niet zo'n probleem is zou je nu misschien tegen een permissie-probleem zijn aangelopen (chrooted users, geen lees-permissies voor de daemon etc), dat kan je even nagaan. Door de logbestanden te bekijken kan je eventueel aanwijzingen vinden voor wat het probleem is.

[ Voor 15% gewijzigd door begintmeta op 03-04-2014 16:28 ]

donderdag 3 april 2014 16:23

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

FRGert schreef op donderdag 03 april 2014 @ 16:00:
Ik probeer het nogmaals uit te leggen.

Ik heb gebruikers (die vanaf buiten mijn netwerk) bestanden willen downloaden. Nu laat ik dat doen via FileZilla en wil ze eigenlijk in hun Home Directory laten en ze geen toegang geven op een andere map.

Nu wil ik dus een shortcut vanaf die map in een home directory plaatsen waardoor ze toegang hebben tot die andere map zonder dat ze eigenlijk uit hun Home Directory gaan.

of zijn er andere mogelijkheden om dit voor elkaar te krijgen ?
Daar zijn bind mounts voor. Dat werkt, ik gebruik het ook. Maar je moet 't wel goed doen:
mount --bind /plaats/van/folder/die/shit/bevat /home/user/folder


En: je hebt dan wel de data binnen de chroot beschikbaar gemaakt, maar dan zijn je normale permissions nog steeds van toepassing. Let daar dus ook op.

[ Voor 9% gewijzigd door CyBeR op 03-04-2014 16:28 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 3 april 2014 16:27

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
En dat hierboven inderdaad

donderdag 3 april 2014 20:31

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Veel FTP servers hebben de optie om de gebruiker in z'n home te houden. Wil je nou data voor iedereen gescheiden houden, of dat ze een en hetzelfde zien? Of 'privé' data kunnen opslaan op de FTP, met tegelijk een map waar de gezamenlijke data staat?

Voor het laatste gebruik je CyBeR's oplossing. Voor het eerste zorg je dat er genoeg schijfruimte is voor /home/ en zet je de gebruikers in een chroot. Voor de gezamenlijke opslag zet je alle gebruikers op een enkele map in chroot. Is allemaal configuratie die je doet. Alleen bij eentje moet je extra mountpoints toevoegen.

Commandline FTW | Tweakt met mate

vrijdag 4 april 2014 08:37

Acties:
  • 0 Henk 'm!
  • FRGert
  • Registratie: April 2010
  • Laatst online: 21-09 16:31

FRGert

Topicstarter
Ten eerste bedankt voor de hulp!

Behalve de optie van CyBeR is het ook nog mogelijk om een gebruiker aan meerdere DefaultRoot's toe te kennen of is dit geen optie ?

code:
1
2
3

DefaultRoot ~/
DefaultRoot /plaats/van/de/folder/ Gebruiker1 Gebruiker2
DefaultRoot /plaats/van/de/andere/folder/ Gebruiker1 Gebruiker3


Dus dat ze allemaal hun "home" folder kunnen zien en benaderen, maar dat ze ook de andere mappen kunnen benaderen.

Ik hoop niet dat ik het te warrig heb uitgelegd zo op de vroege ochtend.

vrijdag 4 april 2014 13:34

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Je geeft 1 root op, dat is individueel of gezamenlijk, dus of/of niet en/en. Wil je en/en, dan doe je CyBeR's oplossing met bind mount. Maar met veel gebruikers wordt dat een ramp om te beheren.

Commandline FTW | Tweakt met mate

vrijdag 4 april 2014 17:45

Acties:
  • 0 Henk 'm!
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 28-09 05:17

_eXistenZ_

Je wilt dit in je SSH-config (/etc/ssh/sshd_config):

code:
1
2
3
4
5

Match User mannetje
        ChrootDirectory /home/mannetje
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no
Hero of Time schreef op vrijdag 04 april 2014 @ 13:34:
Maar met veel gebruikers wordt dat een ramp om te beheren.
Dit ook, ik verlies, wat een kutidee van mij :P

[ Voor 33% gewijzigd door _eXistenZ_ op 04-04-2014 17:46 ]

There is no replacement for displacement!

vrijdag 4 april 2014 19:27

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 01-10 08:15

deadinspace

The what goes where now?

_eXistenZ_ schreef op vrijdag 04 april 2014 @ 17:45:
Je wilt dit in je SSH-config (/etc/ssh/sshd_config):

code:
1
2
3
4
5

Match User mannetje
        ChrootDirectory /home/mannetje
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no



[...]


Dit ook, ik verlies, wat een kutidee van mij :P
code:
1
2
3
4
5

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no

;)

Edit:
Oja, en om nog wat nuttigs over het originele probleem te zeggen:
Hero of Time schreef op vrijdag 04 april 2014 @ 13:34:
Je geeft 1 root op, dat is individueel of gezamenlijk, dus of/of niet en/en. Wil je en/en, dan doe je CyBeR's oplossing met bind mount. Maar met veel gebruikers wordt dat een ramp om te beheren.
Wat je zou kunnen doen is de gezamelijke gegevens bijvoorbeeld in /home/shared plaatsen, en alle gebruikers in /home rooten. Op die manier kan iedereen bij zijn eigen homedir in /home/$USER, en bij de shared gegevens in /home/shared.

Je wil dan waarschijnlijk wel de homedirectories zover dichtzetten dat alleen de eigenaar er in kan. En een potentieel nadeel is dat iedereen met deze toegang makkelijk kan zien welke gebruikers je machine heeft.

[ Voor 42% gewijzigd door deadinspace op 05-04-2014 11:45 ]

donderdag 17 april 2014 01:44

Acties:
  • 0 Henk 'm!
  • Thulium
  • Registratie: September 2011
  • Laatst online: 26-04 10:28

Thulium

Interessant probleem, maar als je gaat kijken heb je een makkelijker probleem dan het lijkt:

- Je wilt een secure FTP omgeving waarbij gebruikers alleen in hun homedirectory kunnen kijken
- Je wilt dat alle gebruikers bij 1 gedeelde map kunnen komen

D'r is al iets geroepen over chroots en bind mounts, waarmee je probleem 1 en 2 kunt fixen, maar nu nog tegelijkertijd

Autofs

Je definieert een bind mount in autofs die onder een gebruiker zijn homedir een mount maakt naar de gedeelde map zodra hij daarom vraagt. Staat hier bescreven: http://unix.stackexchange...each-users-home-directory

Overigens, geef in je auto.master file --ghost mee als optie, dan zorgt autofs dat alle mappen die gedefinieert zijn zichtbaar zijn, ook al zijn ze niet gemount (heel handig ;-) )
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq