Estou configurando um servidor FTP para substituir uma instalação antiga do servidor Windows. Estou usando o vsftpd no Ubuntu 16.04.
Existem vários usuários (sistemas de teste automatizados) externos à empresa, e queremos tornar a mudança transparente - sem alterações necessárias para as máquinas clientes
Eu segui este guia e configure os usuários virtuais e o chroot jail. Isso funciona corretamente e, quando efetuo login usando o Filezilla, vejo que sou chrooted com êxito no diretório inicial do usuário virtual ( home/vftp/$USER
).
No entanto. Este diretório não deve ser gravável, para evitar a fuga da cadeia, então criei um subdiretório home/vftp/$USER/uploads
com permissões de gravação. Como não quero fazer alterações nas máquinas clientes, preciso que elas sejam alteradas para este diretório uploads
após o login, para que elas façam login + upload sem precisar alterar o diretório.
Estou ciente de que posso permitir uma raiz gravável (e, portanto, não exigir uma subpasta) com allow_writeable_chroot=YES
, mas como essa é uma máquina voltada para fora, não é realmente uma ótima ideia.
Existe uma maneira de colocar o usuário em uma jaula chroot, mas mudar seu diretório de trabalho para um subdiretório?
Tags vsftpd