Am 15.12.2014 13:04, schrieb Joerg Thuemmler:
Am 15.12.2014 07:48, schrieb Joerg Thuemmler:
Am 13.12.2014 12:01, schrieb Harald Stürmer:
Hi,
Am Freitag, 12. Dezember 2014, 14:42:20 schrieb Joerg Thuemmler:
Hi,
für einen speziellen kleinen Server (nur im LAN sichtbar) brauche ich manchmal die Möglichkeit etwas zu mounten. Der Server (OS13.1/64) wird über eine kleines php-script auf apache2 gesteuert. Eigenartigerweise bekomme ich - egal, was ich mounten möchte - den Fehler: mount: /dev/xxx is already mounted or /mntxxx busy /dev/xxx is already mounted on /mntxxx Natürlich ist /dev/xxx weder vorher noch danach irgendwie gemountet. Und jeder andere, der darf, kann es wohin auch immer mounten.
wwwrun hat sudo-Rechte für mount und mount wird auch sudo mit allen Pfaden, so wie in /etc/sudoers aufgerufen. Der mount-Befehl ist "/usr/bin/sudo /usr/bin/mount -t ext4 /dev/xxx /mntxxx"
Testhalber habe ich mal für wwwrun eine bash zugelassen und wenn ich dann als wwwrun das script auf der Konsole ausführen lasse: php test.php wird /dev/xxx korrekt gemountet.
Gibt es in der apache-Konfig spezielle Einstellungen, die z.B. mounts verhindern können? Andere sudos, z.B. cat einer nur für root zugänglichen Datei funzen...
Als Schuss ins Blaue: Hast Du evtl mal AppArmor gecheckt?
Thx für jeden Tipp
cu jth
Gruß,
Harald
Ja, dahingehend, dass es wirklich _nicht_ installiert ist (auch apache2_apparmor)...
Muss was anderes sein.
cu jth
Kann es sein, dass der Indianer seine "eigene" Welt sieht: umounte ich über Apache, gibt es keine Fehlermeldung (-v sagt ....umounted), aber für alle außer dem Indianer ist das Device noch gemountet und erreichbar. Nur die Website sieht es nicht mehr (auch kein system('df')). Das gleiche beim mounten. Für das reale System ändert sich nichts, aber der Indianer sieht das Device dann wieder. Als ob er eine Art interne "mtab" hätte... ???
Bei Google findet man viele Tipps zu sudos über den Apachen, aber das prinzipielle sudo funzt hier ja.
cu jth
Ich habe das jetzt noch ein bisschen vertieft. Die Maskerade geht immerhin soweit, dass ich sogar bei mount/umount -v die korrekten Anzeigen und auch die Exit-codes erhalte (=0); lasse ich ein vom Apachen umountetes Verzeichnis nochmal umounten, bekomme ich auch den korrekten Fehler inclusive exit-code... für alle lokalen Nutzer ist es aber immer noch da. Mir fehlt echt die Vorstellung, in was für einer Parallelwelt der Indianer da tätig ist...? Thx für jeden Tipp cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org