Vsftpd i wyjście poza folder “chroot”

Opublikowano: 05.11.2008 | Kategoria: Linux | Tagi: , , | Brak komentarzy »

Włączenie chroot w serwerze vsftpd uniemożliwia zdalnym użytkownikom wyjście poza ich katalog domowy (/home/user). Z punktu widzenia bezpieczeństwa jest to rozwiązanie, w niektórych sytuacjach, optymalne. Jednak czasami potrzeba wybranym użytkownikom umożliwić dostęp do plików leżących w innych katalogach. I tutaj przydaje się takie oto rozwiązanie:

skar@laptop:~$ sudo mkdir /home/user/TUTAJ_ZAMONTUJEMY_KATALOG
skar@laptop:~$ sudo mount --bind /KATALOG_DO_ZAMONTOWANIA /home/user/TUTAJ_ZAMONTUJEMY_KATALOG

Użytkownik musi posiadać prawa do wglądu (i ewentualnie modyfikacji) do KATALOG_DO_ZAMONTOWANIA – można tą kwestię rozwiązać np. na zasadzie grup.

Skomentuj

Aby uatrakcyjnić czy też wzbogadzić swój komentarz o linki lub typografię, możesz wykorzystać następujące tagi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>