FreeBSD mount_nullfs / nullfs, Operasyona izin verilmez

1

FreeBSD'yi yerel bir web sunucusu olarak kullanıyorum ve proje dosyalarına erişmek için SFTP kullanmak istiyorum. Bir kullanıcı oluşturdum, ancak kullanıcının ana dizininin üzerinde gezinmesini istemiyorum.

Kullanıcı kabuğu: /usr/sbin/nologin

Kullanıcı girişi: /usr/home/username

Kullanıcı olarak bir SFTP bağlantısı kurabiliyorum, ancak proje dosyalarını manipülasyon için erişilebilir hale getirmem gerekiyor.

Proje dosyaları /usr/local/www/nginx/projectname

İlgili bir sorunun cevabını temel alarak denedim:

mount_nullfs /usr/local/www/nginx/projectname /usr/home/username

ancak bu sadece " Çalıştırmaya izin verilmiyor " ile sonuçlanır .

Bir süredir araştırıyorum ve bunun neden işe yaramadığını belirleyemiyorum. Bunu nasıl başarabilirim?

Düzenle:

  • Kök olarak denenmiş montaj
  • Kullanıcıyı proje dizinine gönderebilirim
  • Bu sunucunun freenalarda bir hapishane olduğunu söylemeliyim, ancak her iki dizin de aynı sunucuda.
mount  freebsd 
Chris
kaynak

Yanıtlar:

0

İlk başta, içinde sshd_configbulunduğunuz çizgide bir şeyler olduğunu varsayacağım :

Port 22

PermitRootLogin no
ChallengeResponseAuthentication no
UsePAM no

Subsystem       sftp    internal-sftp

Match Group sftp
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

İkinci olarak, nullfs mountu normal bir kullanıcı olarak yaptığınızı varsayıyorum. Normal kullanıcıların normalde dosya sistemlerini bağlamasına izin verilmez. Kök olarak denersem - benim için çalışıyor.

Yolların doğru olduğunu onaylamak için kök olarak (ya sudoda su) test edin . O zaman ekle/etc/fstab

/usr/local/www/nginx/projectname       /usr/home/username     nullfs    rw     0      0

O kadarı yeterli olacaktır.

Bu durumda, normal bir kullanıcının herhangi bir şeyi monte etmesine izin vermek mantıklı değildir. Ama bu ayarı yapılabilir vfs.usermount=1içinde /etc/sysctl.confve ekleme devfseğer kurallara /dev/ihtiyaç vardır.

Son olarak - kullanıyorsanız ChrootDirectory, kullanıcıları doğrudan ev olarak ayarlayabilirsiniz /usr/local/www/nginx/projectname. Nullfs kullanan dolaylı işlem ekstra bir güvenlik katmanı sağlayabilir. Ama sana güveniyorsan, sshd_configbu yeterli.

Claus Andersen
kaynak
Bilgi için teşekkürler. Daha fazla bilgi ekledim. Yine de izin verilmediğinden, işlemin ötesinde boş değerler alamıyor. root@server:~ # mount_nullfs /usr/local/www/nginx/projectname /home/username/project mount_nullfs: /usr/home/username/project: Operation not permitted
Chris,
Bağlantı kurmadığınızdan emin olun. Ve dene / kullan / ev yap
Claus Andersen
0

Hapishane içerisindeki boşlukları monte etmek için hapishane konfigürasyonunu değiştirmeniz gerekecektir. Bu normalde güvenlik nedeniyle bir hapishanede izin verilen bir şey değildir. Buna karşı tavsiye ederim.

Nullfs dağı ana sistemde yapılandırabilirsiniz (/ etc / fstab içinde), ancak FreeNAS için yapılandırmasını kaydetme biçimi nedeniyle bu daha zordur.

Allan Jude
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.