Toon posts:

[Linux] Mount --bind moet "dieper"

Pagina: 1
Acties:

dinsdag 23 december 2003 20:51

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Topicstarter
Ik werk nu met ProFTPd, en maak daarmee virtual directory's dmv mount --bind , zodat iedere user gewoon gevangen >:) kan worden in z'n eigen homedir.

Nu heb ik alleen de volgende probleem, in m'n eigen account, waarbij ik acces wil tot alle user-mappen.

Directory met FTPusers: /home/ftpusers
Mijn directory: /home/ftpusers/pierre
Map in directory die ik mount: /home/ftpusers/pierre/-ftpusers-
Die mount verwijst naar: /home/ftpusers

Als ik nu naar een user map ga is die leeg, als ik kijk in /home/ftpusers/pierre/-ftpusers-/een_user_map.
Kijk ik in /home/ftpusers/een_user_map dan staan daar wel degelijk bestanden in.

Ik was er al eerder achter dat er een kleine protectie zit in mount, waarschijnlijk om ervoor te zorgen dat je niet in een loop kan komen, dus /home/ftpusers/pierre/-ftpusers-/pierre/-ftpusers-/pierre/ enz.

Maar ja, ik wil wel de bestandjes en dir's kunnen zien.

Is dit mogelijk? Of moet ik mezelf bevrijden uit de gevangenis :P / in de ftpusers dir standaard laten komen?

Op GoT geen info, en op google geen info met zoekopdracht
"mount --bind" dieper
"mount --bind" recursive

Ik vind het niet erg als voor de 2e keer een dir opent dat die die leeg weergeeft, zou makkelijk zijn juist. Maar niet dieper als 1 map vind ik toch niet zo leuk ;(

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 23 december 2003 20:55

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Euh, ProFTPd heeft toch gewoon de 'DefaultRoot' parameter in de config file om gebruikers in een chroot cel te stoppen?

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 23 december 2003 20:57

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Topicstarter
?
Ja, die gebruik ik ook (jailed...)
En ik wil naar directory's onder mijn jail... vandaar dat ik dus mount --bind gebruik.

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 23 december 2003 21:34

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Wist je dan ook dat je voor verschillende groepen, verschillende DefaultRoots op kan geven?
Dus alle users in ~ en jijzelf in / ...

Dmv:
DefaultRoot ~ misc # iedereen in misc krijgt ~
DefaultRoot / !misc,!people # iedereen niet in misc en niet in people krijgt /
DefaultRoot ~ people # iedereen in people krijgt ~


Waarbij je in de file proftpd.group dan een mapping van je groepen maakt:
misc:*:504:
people:*:501:

Mijn misc (voor proftpd) mapt dus op de groep 504 van linux zelf.

[ Voor 58% gewijzigd door ACM op 23-12-2003 21:37 ]

dinsdag 23 december 2003 22:23

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Topicstarter
Ja, meer defaultroots weet ik, maar ik dacht, ach, laat ik zelf ook een "mooie" directory nemen.

Ik ga er eens naar kijken, dit kan misschien ook. Maar er is niet iets te veranderen aan mount dat die wel dieper gaat zeker?


Och, simpel, ik heb het al opgelost; het gebeurde niet in alle dirs zag ik plots, en dat begreep ik niet. Maar het zat zo:

Ik had een user directory gemount naar een andere dir, dus /ftpuser/user --> /apache/htdocs/user zegmaar.

Nu mounte ik de /ftpusers dir. Als ik dan na die "user" ga, dan ga ik nog een mount in. En dat kan de kernel niet hebben blijkbaar. Simpel dus, die user dir gewoon niet gebruiken, en rechtstreeks het apache ding pakken :) als ik erbij moet bij die enkele users.

[ Voor 54% gewijzigd door pierre-oord op 23-12-2003 22:45 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq