Существует ли сервер FTP Linux, который может разрешать символические ссылки, когда пользователи попадают в тюрьму?
В настоящее время я пою ProFTPd с точками монтирования, чтобы "эмулировать" ссылки dir sym. Однако проблема в том, что делать, если у вас есть символические ссылки на файлы? Я мог бы жестко связать их, но это означает замену всех моих символических ссылок, которые являются гигантским PITA. Итак, есть ли другой FTP-сервер, который я мог бы установить вместо него, который может разрешать символические ссылки?
2 ответа
Я не думаю, что существует демон FTP, который может обойти chroot(2) Системный вызов. И если бы был такой демон, я бы не использовал его, потому что он открывает много дыр в безопасности.
В чем смысл chrootв любом случае, если вы хотите, чтобы пользователи имели доступ ко всей файловой системе (через манипулируемые символические ссылки)?
Если вы можете организовать набор файлов для совместного использования в одну и ту же файловую систему, то вы можете сделать следующее: создать каталог, создать жесткие ссылки на каждый из файлов, которыми вы хотите поделиться в этом каталоге, связать подключить этот каталог где-нибудь в chroot' jail вид файловой системы. Для файлов в другой файловой системе просто повторите описанный выше процесс. Это имеет недостаток дополнительного шага, но это цена жестких ссылок. Как только файлы будут видны вашему корневому FTP-серверу, вы сможете создавать символические ссылки для их предварительного улучшения.
Это не зависит от используемого FTP-сервера. Каждый FTP-сервер полностью полагается на уровень файловой системы для управления файлами. Если есть тот, который не делает, я бы рекомендовал держаться подальше от этого.