Em uma máquina Debian Wheezy, eu instalei o Pure-FTPD. Como eu queria que os usuários fossem chrootados em seus diretórios home, dei uma olhada na funcionalidade virtualchroot.
Depois de um pouco de configuração, estou agora no ponto em que acho que o PureFTPD começa a funcionar como esperado (Saída de service pure-ftpd restart
):
Restarting ftp server: Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -8 UTF-8 -u 1000 -E -A -O clf:/var/log/pure-ftpd/transfer.log -B
Eu posso ver o parâmetro -A
que resulta do arquivo /etc/pure-ftpd/conf/ChrootEveryone
com o conteúdo 1
.
Mas, estranhamente, nenhum usuário é realmente chrooted. É como se a opção -A
fosse silenciosamente ignorada. Os usuários ainda podem percorrer a árvore de diretórios para cima.
O daemon é iniciado autônomo, como testemunhado por / etc / defaults / pure-ftpd-common, tendo
STANDALONE_OR_INETD=standalone
VIRTUALCHROOT=true
, e pelo fato de eu ter parado o superserver do inetd e reiniciado o pure-ftpd, e uma conexão ainda funciona.
Encontrei este thread, e definitivamente não é iniciado por qualquer superserver.
Editar 1: tentei encontrar uma solução alternativa e encontrei a opção TrustedGID
. Então eu usei group-ID 0 como o grupo confiável, o que implica que todos os outros grupos devem ser chrooted. No entanto, isso também não acontece, tornando menos provável que isso seja um tipo de bug.