Hi, für einen speziellen kleinen Server (nur im LAN sichtbar) brauche ich manchmal die Möglichkeit etwas zu mounten. Der Server (OS13.1/64) wird über eine kleines php-script auf apache2 gesteuert. Eigenartigerweise bekomme ich - egal, was ich mounten möchte - den Fehler: mount: /dev/xxx is already mounted or /mntxxx busy /dev/xxx is already mounted on /mntxxx Natürlich ist /dev/xxx weder vorher noch danach irgendwie gemountet. Und jeder andere, der darf, kann es wohin auch immer mounten. wwwrun hat sudo-Rechte für mount und mount wird auch sudo mit allen Pfaden, so wie in /etc/sudoers aufgerufen. Der mount-Befehl ist "/usr/bin/sudo /usr/bin/mount -t ext4 /dev/xxx /mntxxx" Testhalber habe ich mal für wwwrun eine bash zugelassen und wenn ich dann als wwwrun das script auf der Konsole ausführen lasse: php test.php wird /dev/xxx korrekt gemountet. Gibt es in der apache-Konfig spezielle Einstellungen, die z.B. mounts verhindern können? Andere sudos, z.B. cat einer nur für root zugänglichen Datei funzen... Thx für jeden Tipp cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi, Am Freitag, 12. Dezember 2014, 14:42:20 schrieb Joerg Thuemmler:
Hi,
für einen speziellen kleinen Server (nur im LAN sichtbar) brauche ich manchmal die Möglichkeit etwas zu mounten. Der Server (OS13.1/64) wird über eine kleines php-script auf apache2 gesteuert. Eigenartigerweise bekomme ich - egal, was ich mounten möchte - den Fehler: mount: /dev/xxx is already mounted or /mntxxx busy /dev/xxx is already mounted on /mntxxx Natürlich ist /dev/xxx weder vorher noch danach irgendwie gemountet. Und jeder andere, der darf, kann es wohin auch immer mounten.
wwwrun hat sudo-Rechte für mount und mount wird auch sudo mit allen Pfaden, so wie in /etc/sudoers aufgerufen. Der mount-Befehl ist "/usr/bin/sudo /usr/bin/mount -t ext4 /dev/xxx /mntxxx"
Testhalber habe ich mal für wwwrun eine bash zugelassen und wenn ich dann als wwwrun das script auf der Konsole ausführen lasse: php test.php wird /dev/xxx korrekt gemountet.
Gibt es in der apache-Konfig spezielle Einstellungen, die z.B. mounts verhindern können? Andere sudos, z.B. cat einer nur für root zugänglichen Datei funzen...
Als Schuss ins Blaue: Hast Du evtl mal AppArmor gecheckt?
Thx für jeden Tipp
cu jth
Gruß, Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 13.12.2014 12:01, schrieb Harald Stürmer:
Hi,
Am Freitag, 12. Dezember 2014, 14:42:20 schrieb Joerg Thuemmler:
Hi,
für einen speziellen kleinen Server (nur im LAN sichtbar) brauche ich manchmal die Möglichkeit etwas zu mounten. Der Server (OS13.1/64) wird über eine kleines php-script auf apache2 gesteuert. Eigenartigerweise bekomme ich - egal, was ich mounten möchte - den Fehler: mount: /dev/xxx is already mounted or /mntxxx busy /dev/xxx is already mounted on /mntxxx Natürlich ist /dev/xxx weder vorher noch danach irgendwie gemountet. Und jeder andere, der darf, kann es wohin auch immer mounten.
wwwrun hat sudo-Rechte für mount und mount wird auch sudo mit allen Pfaden, so wie in /etc/sudoers aufgerufen. Der mount-Befehl ist "/usr/bin/sudo /usr/bin/mount -t ext4 /dev/xxx /mntxxx"
Testhalber habe ich mal für wwwrun eine bash zugelassen und wenn ich dann als wwwrun das script auf der Konsole ausführen lasse: php test.php wird /dev/xxx korrekt gemountet.
Gibt es in der apache-Konfig spezielle Einstellungen, die z.B. mounts verhindern können? Andere sudos, z.B. cat einer nur für root zugänglichen Datei funzen...
Als Schuss ins Blaue: Hast Du evtl mal AppArmor gecheckt?
Thx für jeden Tipp
cu jth
Gruß,
Harald
Ja, dahingehend, dass es wirklich _nicht_ installiert ist (auch apache2_apparmor)... Muss was anderes sein. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.12.2014 07:48, schrieb Joerg Thuemmler:
Am 13.12.2014 12:01, schrieb Harald Stürmer:
Hi,
Am Freitag, 12. Dezember 2014, 14:42:20 schrieb Joerg Thuemmler:
Hi,
für einen speziellen kleinen Server (nur im LAN sichtbar) brauche ich manchmal die Möglichkeit etwas zu mounten. Der Server (OS13.1/64) wird über eine kleines php-script auf apache2 gesteuert. Eigenartigerweise bekomme ich - egal, was ich mounten möchte - den Fehler: mount: /dev/xxx is already mounted or /mntxxx busy /dev/xxx is already mounted on /mntxxx Natürlich ist /dev/xxx weder vorher noch danach irgendwie gemountet. Und jeder andere, der darf, kann es wohin auch immer mounten.
wwwrun hat sudo-Rechte für mount und mount wird auch sudo mit allen Pfaden, so wie in /etc/sudoers aufgerufen. Der mount-Befehl ist "/usr/bin/sudo /usr/bin/mount -t ext4 /dev/xxx /mntxxx"
Testhalber habe ich mal für wwwrun eine bash zugelassen und wenn ich dann als wwwrun das script auf der Konsole ausführen lasse: php test.php wird /dev/xxx korrekt gemountet.
Gibt es in der apache-Konfig spezielle Einstellungen, die z.B. mounts verhindern können? Andere sudos, z.B. cat einer nur für root zugänglichen Datei funzen...
Als Schuss ins Blaue: Hast Du evtl mal AppArmor gecheckt?
Thx für jeden Tipp
cu jth
Gruß,
Harald
Ja, dahingehend, dass es wirklich _nicht_ installiert ist (auch apache2_apparmor)...
Muss was anderes sein.
cu jth
Kann es sein, dass der Indianer seine "eigene" Welt sieht: umounte ich über Apache, gibt es keine Fehlermeldung (-v sagt ....umounted), aber für alle außer dem Indianer ist das Device noch gemountet und erreichbar. Nur die Website sieht es nicht mehr (auch kein system('df')). Das gleiche beim mounten. Für das reale System ändert sich nichts, aber der Indianer sieht das Device dann wieder. Als ob er eine Art interne "mtab" hätte... ??? Bei Google findet man viele Tipps zu sudos über den Apachen, aber das prinzipielle sudo funzt hier ja. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 15. Dezember 2014, 13:04:47 schrieb Joerg Thuemmler:
Kann es sein, dass der Indianer seine "eigene" Welt sieht: umounte ich über Apache, gibt es keine Fehlermeldung (-v sagt ....umounted), aber für alle außer dem Indianer ist das Device noch gemountet und erreichbar. Nur die Website sieht es nicht mehr (auch kein system('df')). Das gleiche beim mounten. Für das reale System ändert sich nichts, aber der Indianer sieht das Device dann wieder. Als ob er eine Art interne "mtab" hätte... ???
Bei Google findet man viele Tipps zu sudos über den Apachen, aber das prinzipielle sudo funzt hier ja.
AFAIK läuft Apache in einer chroot-umgebung. Evtl. kommt es dadurch zu diesen Phänomenen.
cu jth Gruß Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 16.12.2014 10:30, schrieb Harald Stürmer:
Am Montag, 15. Dezember 2014, 13:04:47 schrieb Joerg Thuemmler:
Kann es sein, dass der Indianer seine "eigene" Welt sieht: umounte ich über Apache, gibt es keine Fehlermeldung (-v sagt ....umounted), aber für alle außer dem Indianer ist das Device noch gemountet und erreichbar. Nur die Website sieht es nicht mehr (auch kein system('df')). Das gleiche beim mounten. Für das reale System ändert sich nichts, aber der Indianer sieht das Device dann wieder. Als ob er eine Art interne "mtab" hätte... ???
Bei Google findet man viele Tipps zu sudos über den Apachen, aber das prinzipielle sudo funzt hier ja.
AFAIK läuft Apache in einer chroot-umgebung. Evtl. kommt es dadurch zu diesen Phänomenen.
cu jth Gruß Harald
Hi, er kann das zumindest. Hatte ich aber nicht so konfiguriert. Außerdem sieht er ja durchaus die "echten" Daten. Er hat kein Problem, mir z.B. die mit mode 600 nur für root lesbare Datei /etc/vsftpd.conf anzuzeigen, wenn ich ihm das via sudo erlaube. Eine testweise Angabe von ChrootDir "/" ändert auch nix am Verhalten. Und das ganze ist echt schlüssig: ich habe jetzt mal in das mal gemountete und mal ungemountete (aus Sicht des Apachen) Verzeichnis vom Apachen eine Datei schreiben lassen. Glaubt er, es gemountet zu haben, hat er die Datei. Glaubt er es nicht ... bringt er korrekt einen Fehler "failed to open stream". In jedem Falle kann er aber natürlich nur schreiben, wenn das Verzeichnis auch physisch gemountet ist. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.12.2014 13:04, schrieb Joerg Thuemmler:
Am 15.12.2014 07:48, schrieb Joerg Thuemmler:
Am 13.12.2014 12:01, schrieb Harald Stürmer:
Hi,
Am Freitag, 12. Dezember 2014, 14:42:20 schrieb Joerg Thuemmler:
Hi,
für einen speziellen kleinen Server (nur im LAN sichtbar) brauche ich manchmal die Möglichkeit etwas zu mounten. Der Server (OS13.1/64) wird über eine kleines php-script auf apache2 gesteuert. Eigenartigerweise bekomme ich - egal, was ich mounten möchte - den Fehler: mount: /dev/xxx is already mounted or /mntxxx busy /dev/xxx is already mounted on /mntxxx Natürlich ist /dev/xxx weder vorher noch danach irgendwie gemountet. Und jeder andere, der darf, kann es wohin auch immer mounten.
wwwrun hat sudo-Rechte für mount und mount wird auch sudo mit allen Pfaden, so wie in /etc/sudoers aufgerufen. Der mount-Befehl ist "/usr/bin/sudo /usr/bin/mount -t ext4 /dev/xxx /mntxxx"
Testhalber habe ich mal für wwwrun eine bash zugelassen und wenn ich dann als wwwrun das script auf der Konsole ausführen lasse: php test.php wird /dev/xxx korrekt gemountet.
Gibt es in der apache-Konfig spezielle Einstellungen, die z.B. mounts verhindern können? Andere sudos, z.B. cat einer nur für root zugänglichen Datei funzen...
Als Schuss ins Blaue: Hast Du evtl mal AppArmor gecheckt?
Thx für jeden Tipp
cu jth
Gruß,
Harald
Ja, dahingehend, dass es wirklich _nicht_ installiert ist (auch apache2_apparmor)...
Muss was anderes sein.
cu jth
Kann es sein, dass der Indianer seine "eigene" Welt sieht: umounte ich über Apache, gibt es keine Fehlermeldung (-v sagt ....umounted), aber für alle außer dem Indianer ist das Device noch gemountet und erreichbar. Nur die Website sieht es nicht mehr (auch kein system('df')). Das gleiche beim mounten. Für das reale System ändert sich nichts, aber der Indianer sieht das Device dann wieder. Als ob er eine Art interne "mtab" hätte... ???
Bei Google findet man viele Tipps zu sudos über den Apachen, aber das prinzipielle sudo funzt hier ja.
cu jth
Ich habe das jetzt noch ein bisschen vertieft. Die Maskerade geht immerhin soweit, dass ich sogar bei mount/umount -v die korrekten Anzeigen und auch die Exit-codes erhalte (=0); lasse ich ein vom Apachen umountetes Verzeichnis nochmal umounten, bekomme ich auch den korrekten Fehler inclusive exit-code... für alle lokalen Nutzer ist es aber immer noch da. Mir fehlt echt die Vorstellung, in was für einer Parallelwelt der Indianer da tätig ist...? Thx für jeden Tipp cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Harald Stürmer -
Joerg Thuemmler