uosiu Napisano Kwiecień 4, 2006 Zgłoszenie Share Napisano Kwiecień 4, 2006 mysle ze gajnownik juz wie o co mi chodzi i w ktorym miejscu mam serwer ftp (vsftpd) log z dmesg audit(1144156872.556:2): avc: denied { mounton } for pid=1379 comm="mount" na me="mp3" dev=hde2 ino=3291136 scontext=system_u:system_r:mount_t:s0 tcontext=roo t:object_r:public_content_t:s0 tclass=dir audit(1144156872.560:3): avc: denied { mounton } for pid=1379 comm="mount" na me="filmy" dev=hde2 ino=3291127 scontext=system_u:system_r:mount_t:s0 tcontext=r oot:object_r:public_content_t:s0 tclass=dir audit(1144156872.560:4): avc: denied { mounton } for pid=1379 comm="mount" na me="ISO" dev=hde2 ino=3291137 scontext=system_u:system_r:mount_t:s0 tcontext=roo t:object_r:public_content_t:s0 tclass=dir czyli selinux mi zablokowal bindowanie katalogow [root@localhost ~]# cat /etc/fstab LABEL=/ / ext3 defaults 1 1 /dev/devpts /dev/pts devpts gid=5,mode=620 0 0 /dev/shm /dev/shm tmpfs defaults 0 0 /dev/proc /proc proc defaults 0 0 /dev/sys /sys sysfs defaults 0 0 /dev/hde1 swap swap defaults 0 0 /dev/hda1 /mnt/dysk_C ntfs ro,umask=0222 0 0 /dev/hda7 /mnt/dysk_F ntfs ro,umask=0222 0 0 /dev/hda5 /mnt/dysk_D ntfs ro,umask=0222 0 0 /dev/hda6 /mnt/dysk_E ntfs ro,umask=0222 0 0 /mnt/dysk_F/Mp3 /var/ftp/pub/mp3 none ro,bind 0 0 /mnt/dysk_F/Filmy\040(DivX) /var/ftp/pub/filmy none ro,bind 0 0 /mnt/dysk_F/Obrazy /var/ftp/pub/ISO none ro,bind 0 0 /dev/fd0 /media/floppy auto pamconsole,exec,noauto,utf8,managed 0 0 /dev/hdc /media/cdrecorder auto pamconsole,exec,noauto,managed 0 0 dokladnie tych z binda czy restorecon wystarczy? //* jak dodalem /dev/hda7 /mnt/dysk_F ntfs ro,umask=0222,context=system_u:object_r:public_content_t 0 0 do /etc/fstab zamiast poprzedniego wpisu to mam takie cos [root@localhost ~]# cat /etc/fstab # This file is edited by fstab-sync - see 'man fstab-sync' for details LABEL=/ / ext3 defaults 1 1 /dev/devpts /dev/pts devpts gid=5,mode=620 0 0 /dev/shm /dev/shm tmpfs defaults 0 0 /dev/proc /proc proc defaults 0 0 /dev/sys /sys sysfs defaults 0 0 /dev/hde1 swap swap defaults 0 0 /dev/hda1 /mnt/dysk_C ntfs ro,umask=0222 0 0 /dev/hda7 /mnt/dysk_F ntfs ro,umask=0222,context=system_u:object_r:public_content_t 0 0 /dev/hda5 /mnt/dysk_D ntfs ro,umask=0222 0 0 /dev/hda6 /mnt/dysk_E ntfs ro,umask=0222 0 0 /mnt/dysk_F/Mp3 /var/ftp/pub/mp3 none ro,bind 0 0 /mnt/dysk_F/Filmy\040(DivX) /var/ftp/pub/filmy none ro,bind 0 0 /mnt/dysk_F/Obrazy /var/ftp/pub/ISO none ro,bind 0 0 /dev/fd0 /media/floppy auto pamconsole,exec,noauto,utf8,managed 0 0 /dev/hdc /media/cdrecorder auto pamconsole,exec,noauto,managed 0 0 [root@localhost ~]# nano /etc/fstab [root@localhost ~]# kwrite /etc/fstab Link points to "/tmp/ksocket-root" Link points to "/tmp/kde-root" kbuildsycoca running... Reusing existing ksycoca [root@localhost ~]# umount /dev/hda7 [root@localhost ~]# mount /dev/hda7 mount: wrong fs type, bad option, bad superblock on /dev/hda7, missing codepage or other error In some cases useful info is found in syslog - try dmesg | tail or so [root@localhost ~]# [root@localhost ~]# dmesg |tail audit(1144161798.356:128): avc: denied { getattr } for pid=5934 comm="vsftpd" name="witaj.txt" dev=hde2 ino=3291110 scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file NTFS volume version 3.1. SELinux: security_context_to_sid(system_u:object_r:public_content_t) failed for (dev hda7, type ntfs) errno=-22 [root@localhost ~]# Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się