Forum Linux.général vsftpd,ln ou imbriquer un répertoire

Posté par (page perso) .
-9
5
déc.
2012

Bonjour, le titre n'est pas très clair car j'ai aucune idée de comment ça s'appelle ce qui n'aide pas pour faire des recherches.

J'ai monté un serveur vsftpd en mode chroot, la connexion est ok, l'upload aussi. Chaque utilisateurs possèdent son propre /home et ne peux aller voir ailleurs. Sauf que j'ai besoin que dans chaque /home soit visible deux répertoires uniquement en lecture. Ces deux répertoires sont communs à tout les utilisateurs un peu comme un répertoire public.

J'ai essayé avec ln mais ça marche pas à cause de l'environnement chroot, j'ai trouvé un peu d'info avec l'option --bind de mount mais je dois monter pour chaque utilisateurs les répertoires. Pour 5 utilisateurs ça va mais j'estime qu'il va en avoir en gros 100 et dans ce cas je ne suis pas certain que c'est la solution la plus propre.

Vous avez une idée ou une piste ?
Merci d'avance.

  • # Module pam ?

    Posté par (page perso) . Évalué à 2.

    je pense qu'il existe des modules pam pour ça, pour faire de la polyinstanciation, ou ce genre de choses. Regarde pam_mount.

    Sinon, un script qui fait X mount, ça va aussi.

    • [^] # Commentaire supprimé

      Posté par . Évalué à 3.

      Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: Module pam ?

        Posté par (page perso) . Évalué à 0.

        Ca aurait pu être la solution mais les utilisateurs ne doivent pas avoir connaissance des noms des autres, en fait les utilisateurs sont des clients.

        Born to Kill EndUser !

        • [^] # Commentaire supprimé

          Posté par . Évalué à 0. Dernière modification le 05/12/12 à 10:34.

          Ce commentaire a été supprimé par l'équipe de modération.

          • [^] # Re: Module pam ?

            Posté par (page perso) . Évalué à -1.

            On doit pas avoir la même notion de la simplicité.

            Born to Kill EndUser !

            • [^] # Commentaire supprimé

              Posté par . Évalué à 1.

              Ce commentaire a été supprimé par l'équipe de modération.

              • [^] # Re: Module pam ?

                Posté par (page perso) . Évalué à -3.

                Ma question n'avais rien à voir avec la simplicité. Mais est-ce que c'est propre de faire un mount --bind ou bien est-ce qu'il existe une solution plus propre… Aucun rapport avec la simplicité.

                Born to Kill EndUser !

    • [^] # Re: Module pam ?

      Posté par (page perso) . Évalué à 1.

      J'avais prévu de scripter la création des comptes, des répertoires virtuels et tout ce qui va avec.

      Mon doute sur la propreté du mount --bind est d'avoir 100 lignes de mount quand je tape la commande "mount", l'impact sur la charge système que va induire autant de mount, est-ce qu'il y a une limite ?

      Born to Kill EndUser !

      • [^] # Re: Module pam ?

        Posté par . Évalué à 2.

        À mon avis l'impact sera minime, mais il te suffirait de tester avec un script pour en être sûr.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Module pam ?

        Posté par . Évalué à 2.

        Si tu veux pas que ça apparaisse avec la commande mount ( en fait ca ne sera pas écrit dans /etc/mtab , mais ça apparaitra toujours dans /proc/mounts ) il faut mounter avec mount -n .

        Quant a la limite je ne sais pas mais avec openvz ou vserver on use et ré-use des bind mount et ça ne pose aucun souci.

        • [^] # Re: Module pam ?

          Posté par (page perso) . Évalué à 4.

          en fait ca ne sera pas écrit dans /etc/mtab , mais ça apparaitra toujours dans /proc/mounts

          Depuis environ un an déjà :

          (root) |> ~ <| ls -l /etc/mtab 
          lrwxrwxrwx 1 root root 17 Nov 22 15:20 /etc/mtab -> /proc/self/mounts
          
          
      • [^] # Re: Module pam ?

        Posté par (page perso) . Évalué à 2.

        Peut être voir du coté de l'automount s'il ne peux pas le faire tout seul à la volée ?

  • # persistence du --bind

    Posté par . Évalué à 3.

    le probleme ce n'est pas tant de faire le mount --bind à la creation du dossier, vu qu'on peut scripter la creation de l'utilisateur.
    c'est plutot de refaire les mount en cas de redemarrage du serveur.

    et ca, c'est soit autant de ligne dans /etc/fstab
    soit un script qui va chercher les dossiers /home/user/xxxx et faire les mount

    • [^] # Re: persistence du --bind

      Posté par (page perso) . Évalué à 1.

      J'ai commencé à scripter tout ça et je pense que je vais pas écrire dans le /etc/fstab histoire de pas mettre le bazar la dedans mais un script qui se lance en dernier dans le processus de démarrage du serveur. Comme ça au boot, si il y un hic avec le montage ça n'impactera pas le reste du serveur.

      Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.