Vsftp работал нормально, до того момента, когда понадобилось расширить фтп, путем добавления нового HDD.
Имеется:
ASPLinux 12
[vasya@bbb ~]# uname -a Linux bbb 2.6.22.9-91.0.120asp #1 SMP Tue Oct 2 00:17:42 EEST 2007 i686 i686 i386 GNU/Linux
1) Имеется vsftpd в конфингах которого указан каталог для анонимных пользователей /var/ftp. 2) В /etc/passwd и passwd- для пользователя/демона ftp домашним каталогом является /var/ftp.
Конфинг vsftp Код anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anonymous_enable=YES
anon_umask=022
anon_root=/var/ftp
anon_upload_enable=YES
anon_other_write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
/etc/passwd Код root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin [b]ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin[/b] nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin avahi:x:70:70:Avahi daemon:/:/sbin/nologin torrent:x:499:498:BitTorrent Seed/Tracker:/var/spool/bittorrent:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin distcache:x:94:94:Distcache:/:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash openvpn:x:498:496:OpenVPN:/etc/openvpn:/sbin/nologin
Вот так выглядит fstab Код /dev/VolGroup00/LogVol00 / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 /dev/sdb1 /var/ftp/pub ext3 defaults 2 1 /dev/sdc1 /var/ftp/pub2 ext3 defaults 2 1 /dev/sdc2 /var/ftp/incoming ext3 defaults 2 1
Проблема: При отмонтированном новом HDD (разделы с именами sdc1 и sdc2) , зайдя на фтп как анонимный пользователь можно увидь каталоги : pub (0755), pub2 (0755) и incoming (0777), но после монтирования двух разделов нового HDD (и рестарте vsftpd) на фтп становиться виден только каталог pub !
mount /dev/sdc1 /var/ftp/pub2 mount /dev/sdc2 /var/ftp/incoming
Вот так выглядит mtab Код /dev/mapper/VolGroup00-LogVol00 / ext3 rw 0 0 proc /proc proc rw 0 0 sysfs /sys sysfs rw 0 0 devpts /dev/pts devpts rw,gid=5,mode=620 0 0 /dev/sda1 /boot ext3 rw 0 0 tmpfs /dev/shm tmpfs rw 0 0 /dev/sdb1 /var/ftp/pub ext3 rw 0 0 /dev/sdc1 /var/ftp/pub2 ext3 rw 0 0 /dev/sdc2 /var/ftp/incoming ext3 rw 0 0 none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0 sunrpc /var/lib/nfs/rpc_pipefs rpc_pipefs rw 0 0
Я так понимаю "исчезновение" каталогов при монтировании в них разделов связанно со сменой прав на доступ к каталогу при монтированнии , но ведь в mtab sdc1 и sdc2 с правами rw , да и после монтирования я делал chmod 0755 /var/ftp/pub2 и сhmod 0777 /var/ftp /incoming.
Записи из логов :
Apr 24 00:24:19 bbb kernel: audit(1240521859.723:3970): avc: denied { search } for pid=22032 comm="vsftpd" name="/" dev=sdc1 ino=2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir
и
Код Apr 23 02:23:46 bbb kernel: audit(1240442626.592:3949): avc: denied { read } for pid=16409 comm="vsftpd" name="/" dev=sdc1 ino=2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir
Как видно, мне, из логов процессу vsftpd, работающему под пользователем ftp, не хватает прав на чтение каталога pub2 ( раздел sdc1). Я уже делал chown -vR ftp /var/ftp/ , хоть и было написано, что владельцем каталога стал пользователь ftp, но это ничего не изменило.
Как мне решить данную проблему (При входе на FTP невидно каталоги, в которые производилось монтирование разделов sdc1 и sdc)?