Вопросы Теги

Реализуйте сервер ProFTPd без chroot

Это работает без "-L1", потому что это неявно установлено.

{ echo one; echo two; echo three; } | xargs -I{} echo test-{}
test-one
test-two
test-three
2
13.04.2017, 15:22
2 ответа

Proftpd имеет модуль MOD_VROOT . Вы можете компилировать этот модуль в Proftpd самостоятельно или установить его, если у ваших репозиториев есть ( apt-get install install proftpd-mod-vroot для определенных репозиториев Debian).

MOD_VROOT позволяет пользователю настроить «виртуальную chroot», устанавливая директиву DEFALTROOT (начальный / корневой каталог для сеанса; proftpd будет chroot к этому каталогу без mod_vroot ), но позволяя символическим ссылкам на точку зрения за пределами путь . mod_vroot также поддерживает VRootServerRoot директиву, в которой ProFTPD будет выполнять реальную корневым, а это означает, что ссылки могут указывать вне DefaultRoot , но должны быть направлены на места в пределах VRootServerRoot путь.

Пример Конфигурации: 

<IfModule mod_vroot.c>
    VRootEngine on

    VRootServerRoot /usr/share/ # Symlinks can only point to location within /usr/share/
    VRootOptions allowSymlinks
    DefaultRoot /usr/share/ftproot/
</IfModule>
1
27.01.2020, 22:14

Проблема состоит в том, что FTP был определен в самой ранней предыстории Интернета, и также - никакой provisons для безопасности (пароли в простом тексте...). Именно поэтому FTP-серверы обычно используются только для анонимного входа в систему, и поскольку это открыто для Интернета и имеет богатый набор команд (и большая очень удивительная функциональность, это было создано для передачи файлов между машинами с действительно причудливой архитектурой, отличающимися символьными представлениями и странными операционными системами). Для исправности каждый выполняет таких запрещенных зверей.

Действительно ли это - опция использовать что-то как scp (1)? Используйте веб-сервер вместо этого (должно даже быть более эффективным)?

Почему символьные ссылки должны быть символьными ссылками?

1
27.01.2020, 22:14
  • 1
    Другие программы получают доступ к файловой системе способом, где они могут хотеть проигнорировать символьные ссылки. FTP-сервер не должен игнорировать символьные ссылки. –  palswim 26.01.2013, 00:50
  • 2
    я знаю, что Чистый-FTPd может выполнить мои требования, но я задавался вопросом о ProFTPd конкретно. –  palswim 26.01.2013, 00:51
  • 3
    @palswim, действительно ли жесткие ссылки вне рассмотрения? Поместите файлы в область FTP и ссылку на них снаружи? Держать копии внутри? –  vonbrand 26.01.2013, 00:52
  • 4
    @vonbrand могут быть неприменимыми, если нужно иметь ссылки на другие файловые системы. –  Ruslan 06.09.2013, 09:46
  • 5
    @palswim можно использовать mount --bind как обходное решение (должен будет смонтироваться на каждой начальной загрузке хотя) –  Ruslan 06.09.2013, 09:47

Теги

Похожие вопросы