Vsftpd i wyjście poza folder “chroot”

Opublikowano: 05.11.2008 | Kategoria: Linux | Tagi: , , | Brak komentarzy »

Włączenie chroot w serwerze vsftpd uniemożliwia zdalnym użytkownikom wyjście poza ich katalog domowy (/home/user). Z punktu widzenia bezpieczeństwa jest to rozwiązanie, w niektórych sytuacjach, optymalne. Jednak czasami potrzeba wybranym użytkownikom umożliwić dostęp do plików leżących w innych katalogach. I tutaj przydaje się takie oto rozwiązanie:

skar@laptop:~$ sudo mkdir /home/user/TUTAJ_ZAMONTUJEMY_KATALOG
skar@laptop:~$ sudo mount --bind /KATALOG_DO_ZAMONTOWANIA /home/user/TUTAJ_ZAMONTUJEMY_KATALOG

Użytkownik musi posiadać prawa do wglądu (i ewentualnie modyfikacji) do KATALOG_DO_ZAMONTOWANIA – można tą kwestię rozwiązać np. na zasadzie grup.