Implementar servidor ProFTPd sem chroot

O ProFTPD tem o módulo mod_vroot para esse fim. Você pode compilar este módulo no ProFTPD ou instalá-lo se seus repositórios o tiverem ( apt-get install proftpd-mod-vroot para certos repositórios Debian).

mod_vroot permite que um usuário configure um "chroot virtual", definindo a diretiva DefaultRoot (o diretório inicial / raiz de uma sessão; o ProFTPD executaria o chroot nesse diretório sem mod_vroot ), mas permitindo que links simbólicos apontem para fora do caminho DefaultRoot . O mod_vroot também suporta a diretiva VRootServerRoot , para a qual o ProFTPD executará um chroot real, o que significa que os links simbólicos podem apontar para fora do DefaultRoot , mas devem direcionar locais dentro do VRootServerRoot caminho .

Exemplo de configuração:

<IfModule mod_vroot.c>
    VRootEngine on

    VRootServerRoot /usr/share/ # Symlinks can only point to location within /usr/share/
    VRootOptions allowSymlinks
    DefaultRoot /usr/share/ftproot/
</IfModule>

O problema é que o FTP foi definido na pré-história mais antiga da Internet, e por isso tem não disposições para segurança (senhas em texto simples, ...). É por isso que os servidores FTP são geralmente usados apenas para login anônimo, e como ele está aberto à Internet e possui um rico conjunto de comandos (e muita funcionalidade surpreendente, isso foi criado para transferir arquivos entre máquinas com realmente arquiteturas bizarras, representações de caracteres diferentes e sistemas operacionais estranhos). Para a sanidade, uma dessas feras é reprimida.

É uma opção para usar algo como scp (1)? Use um servidor web (deve ser mais eficiente)?

Por que os links simbólicos têm que ser links simbólicos?