SFTP Chroot

Google大神提供大約兩種方法,一種是有要使用指令的,一種是純粹提供檔案上下載的。

下面兩篇是為第一種
http://how-to.linuxcareer.com/how-to-automatically-chroot-jail-selected-ssh-user-logins
http://portable.easylife.tw/1921

但我只需要檔案上下載及可,簡單就好。

Continue reading

vsFTPd and Symbolic Links

  1. we have this folder: /tmp/harddisk/music
  2. we have the following folder for user: /tmp/harddisk/ftp_pvt/user
  3. we create a symbolic link inside user』s folder to point to the music folder:
ln -s /tmp/harddisk/music /tmp/harddisk/ftp_pvt/user/music

It seems like everything is okay. As long as the permissions for the folder music grants access for the right users, everybody following that symbolic link on the system should be able to do whatever he/she is allowed. But when trying to access that folder (following the symbolic link) via vsFTPd, the user will get:

Continue reading

Dovecot imap mkdir(/home/mailtest/mail/.imap/INBOX) failed: Operation not permitted

在這幾天朋友突然對自己的mail server 有興趣,立馬給了帳號給對方玩玩。
但神奇的事情發生了,以前曾經使用過imap收信過的帳號,都可以正常使用,但是新建的帳號卻是一直連線失敗。

看了一下log 之後(/var/log/maillog),出現如下大量的權限不足錯誤訊息。

Jul  5 00:55:53 almx dovecot: imap(mailtest): Error: mkdir(/home/mailtest/mail/.imap/INBOX) failed: Operation not permitted
Jul  5 00:55:53 almx dovecot: imap(mailtest): Error: chown(/home/mailtest/mail/.imap/INBOX, -1, 12(mail)) failed: Operation not permitted
Jul 5 01:13:39 almx dovecot: imap(mailtest): Error: file_dotlock_open(/home/mailtest/mail/.imap/INBOX/dovecot.index.log) failed: Permission denied

這搞了我半天的時間 X的!

Continue reading

檢查 根目錄 最大檔案 用法

前幾天更新了kernel重開機之後,因為 / partition 100% 造成許多服務開啟失敗及異常。

下面這個指令可以以找出最大佔空間的資料夾,使用之前先umount 掉其他的hard disk。

du -hs * | sort -nr | head

下面指令可以找出最大的log檔案。

find /var/log/ -type f -size +50000k -exec ls -lh {} \;

 

apparently in use by the system; will not make a filesystem here!

最近看了鳥哥的KVM專題,一時興起也玩了一下。
掛Virtio後覺得IO效能並沒有啥提升,所以朝向硬碟檢查去了…
其實覺得我效能的瓶頸是在CPU,N36L玩VT真的太吃力了。
以上題外話…

看到/dev/mapper/pdc_bbfbjjdgeb,覺得很不爽
是因為之前這顆硬碟有搞過LVM,有做過dev mapping所以落落長
決定給他改一下

Continue reading