Salve a tutti,
ho sperimentato con soddisfazione (RedHat 7.2, il kernel 2.4 è
richiesto) il concetto di "bind mount" per i sistemi chrooted, ma
mi resta un problema.
Mi spiego: quando si fa un chroot, occorre fornire come minimo /bin,
/lib, ed /etc perchè nessuno dei file originali è accessibile e quindi
non c'è modo di far partire niente. Nel caso di RedHat 7.2, con anonftp
si fa di /var/ftp un chroot (per wu-ftpd, ma va bene anche per gli
altri mettendoci le mani).
Volendo fare diversi ftp chroot, occorre fornire a ciascuno /bin, /lib
e compagnia; i symlink non funzionano (che chroot sarebbe ?) e gli
hard link neppure (uno è sotto /var/ftp, gli altri sono sotto /home).
Soluzione ideale: bind mount. Lo metto in /etc/fstab:
/home/fpage/bin /var/ftp/bin none bind,defaults 0 0
/home/fpage/lib /var/ftp/lib none bind,defaults 0 0
Funziona a puntino. Il problema sorge con /home/fpage/etc che deve
essere diverso da /var/ftp/etc in un particolare: etc/passwd e
etc/group devono essere diversi per mappare UID e GID in modo che
compaiano con il proprio nome in un client FTP.
Io ho creato /home/fpage/etc, visto che /var/ftp/etc già c'era,
ho modificato a mano passwd e group di ciascuno ma per un motivo
che non capisco i listati ftp continuano a mostrarmi gli UID e
i GID in forma numerica. Qualcuno ha idea di cosa sto sbagliando ?
Davide Bolcioni
--
There is no place like /home.
|