Existe um servidor FTP Linux que pode resolver links simbólicos quando os usuários são presos?

3

Atualmente, estou cantando o ProFTPd com pontos de montagem para "emular" links dir sym. No entanto, o problema é, o que fazer quando você tem links simbólicos? Eu poderia ligá-los, mas isso significa substituir todos os meus links simbólicos, que é um gigante PITA. Então, existe um servidor FTP diferente que eu possa instalar, que pode resolver links simbólicos?

    
por Nick Bolton 10.07.2010 / 12:52

2 respostas

4

Não creio que exista um daemon FTP que possa contornar o chroot(2) syscall. E se houvesse tal daemon, eu não usaria porque isso abre muitas falhas de segurança.

Qual é o sentido chroot ing os usuários de qualquer maneira se você quiser que eles acessem o sistema de arquivos inteiro (através de links simbólicos manipulados)?

    
por 10.07.2010 / 13:23
0

Se você puder organizar o conjunto de arquivos a serem compartilhados para estar no mesmo sistema de arquivos, poderá fazer o seguinte: criar um diretório, criar links físicos para cada um dos arquivos que deseja compartilhar nesse diretório, vincular a montagem diretório em algum lugar na visão chroot 'jail do sistema de arquivos. Para arquivos em um sistema de arquivos diferente, simplesmente repita o processo acima. Isso tem a desvantagem de um passo extra, mas esse é o preço dos links físicos. Uma vez que os arquivos estão visíveis para o seu servidor FTP chrooted, você pode criar links simbólicos para embelezar as coisas.

Isso é independente do servidor FTP usado. Todo servidor FTP lá fora confia totalmente na camada do sistema de arquivos para o gerenciamento de arquivos. Se há um que não, eu recomendo ficar longe dele.

    
por 17.07.2010 / 14:35

Tags