Vsftpd i wyjście poza folder „chroot”
Opublikowano: 05.11.2008 | Kategoria: Linux | Tagi: Linux, serwer, vsftp | Brak komentarzy »Włączenie chroot w serwerze vsftpd uniemożliwia zdalnym użytkownikom wyjście poza ich katalog domowy (/home/user). Z punktu widzenia bezpieczeństwa jest to rozwiązanie, w niektórych sytuacjach, optymalne. Jednak czasami potrzeba wybranym użytkownikom umożliwić dostęp do plików leżących w innych katalogach. I tutaj przydaje się takie oto rozwiązanie:
skar@laptop:~$ sudo mkdir /home/user/TUTAJ_ZAMONTUJEMY_KATALOG skar@laptop:~$ sudo mount --bind /KATALOG_DO_ZAMONTOWANIA /home/user/TUTAJ_ZAMONTUJEMY_KATALOG
Użytkownik musi posiadać prawa do wglądu (i ewentualnie modyfikacji) do KATALOG_DO_ZAMONTOWANIA – można tą kwestię rozwiązać np. na zasadzie grup.
Skomentuj