From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <spider@lsi.bas-net.by>
Message-ID: <43625EF4.6050502@lsi.bas-net.by>
Date: Fri, 28 Oct 2005 21:25:08 +0400
From: spider <spider@lsi.bas-net.by>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru, en-us
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] vsftpd: =?KOI8-R?Q?=CB=C1=CB_=D0=CF=C4=CD=CF=CE=D4=C9?=
	=?KOI8-R?Q?=D2=CF=D7=C1=D4=D8_=CB=C1=D4=C1=CC=CF=C7_=D7_/var/ftp/p?=
	=?KOI8-R?Q?ub/_=C4=CC=D1_=C1=CE=CF=CE=C9=CD=CE=CF=C7=CF_=C4=CF=D3=D4?=
	=?KOI8-R?Q?=D5=D0=C1=3F?=
References: <43621F04.2010902@lsi.bas-net.by>
	<20051028141447.GC5831@master.mivlgu.local>
In-Reply-To: <20051028141447.GC5831@master.mivlgu.local>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 28 Oct 2005 18:25:28 -0000
Archived-At: <http://lore.altlinux.org/community/43625EF4.6050502@lsi.bas-net.by/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Sergey Vlasov пишет:

> On Fri, Oct 28, 2005 at 04:52:20PM +0400, spider wrote:
> 
>>>Достаточно создать каталог /var/ftp, или сделать ссылку /var/ftp на
>>>реальный ftp-архив.
>>>
>>
>>Похоже, это не работает, если каталог, на который создается ссылка, 
>>лежит на другом девайсе. Так вот вопрос:
>>
>>Есть раздел, на нем каталог с файлами. Как этот каталог подцепить для 
>>анонимного доступа в дерево /var/ftp/pub?
> 
> 
> Поскольку *ftpd при анонимном доступе, как правило, делают chroot в
> каталог /var/ftp, нужно делать либо hardlink (работает только в пределах
> одной ФС), либо mount --bind.  Последний вариант можно прописывать в fstab
> в виде:
> 
> /dir/from /dir/to none bind 0 0
> 
У меня прописано следующее
/mnt/hda7/ftp/pub/info  /var/ftp/pub/info       none    rbind 0 0
или
/mnt/hda7/ftp/pub/info  /var/ftp/pub/info       none    bind 0 0

В дереве все это присутствует, но создается впечатление, что сервер 
определяет физическое расположение примонтированного каталога и его 
просто игнорирует, если тот не в пределах девайса с /var/ftp.

Симлинк же сервер видит, но перейти туда не может -- пишет 5xx.

Если я меняю homedirectory на /mnt/hda7/ftp/, получаю при коннекте
500 OOPS: cannot change directory:/mnt/hda7/ftp
anon_root у меня закомментирован.

Похоже перемудрили с безопасностью.