- É possível?
+ Responder ao Tópico
-
É possível?
É possível em servidores de FTP possuir o recurso de logar o usuário em seu diretório não permitindo ele subir os níveis de diretórios e ainda criar links de diretórios fora da raiz desse usuário?
Exemplo:
Usuário: webcam
Grupo: internet
Home: /home/webcam
Raiz do FTP: /home/webcam
Diretório público: /home/publico
Grupo: internet
Criar link em /home/webcam: publico -----> /home/publico
Observe que /home/publico está fora do diretório /home/webcam e o diretório /home/webcam é o diretório RAIZ "/" do FTP do usuário webcam e eu quero criar um link de /home/publico em /home/webcam sem perder a característica de ter o diretório do usuário como RAIZ do FTP ou seja bloquear o usuário para que ele não consiga subir os níveis de diretório.
Exemplo:
Se a raiz do usuário webcam é /home/webcam, ele não conseguiria subir ao nível "/home" e consequentemente ao nível "/".
Isso é possível? Ter esses dois recursos do FTP ao mesmo tempo?
Se é, qual servidor de FTP para Linux tem essa função?
Valeu!
-
É possível?
é possível sim...
vc já usei o ProFTPD e atualmente uso o vsftpd para fazer isso, e exatamente isso, a conexão da minha webcam
dê uma olhada aqui mesmo no underlinux, na seção Artigos/Documentos ftpd que lá tem alguns tutoriais que ensinam à fazer isso...
flw!
Slice
-
É possível?
Slice,
Eu instalei e configurei o vsftpd (ainda sem a opção de chroot), só que os links simbólicos não aparecem no browser, no cliente texto aparece normalmente. Antes com o WU-FTPD aparecia normalmente, só não acessava. O que será que estou deixando de fazer?
Valeu!!!
-
É possível?
Slice,
Eu fiz outro teste. Veja que em ambiente caracter eu consigo acessar normalmente o link simbólico. Bom, aí eu configurei o chroot e criei o arquivo vsftpd.chroot_list, inseri nesse arquivo os usuários, reiniciei o xinetd, aí aconteceu que os links simbólicos que antes (sem o chroot habilitado) em ambiente caracter eu acessava agora não acesso mais. O comportamento foi igual ao WU-FTPD. O que vc acha disso?
-
É possível?
não é mais fácil vc deixar 'publico' o diretorio /home/webcam??? visto que provavelmente vc somente jogará imagens nesse diretorio???
na hora que chegar em casa eu dou uma olhada melhor nas configurações do meu vsftpd e vejo se existe alguma coisa mais fácil que isso ...
té mais!
Slice
-
É possível?
Slice,
Na verdade webcam foi só um exemplo não seria pra colocar imagens. Eu falei com o autor do vsftpd e realmente utilizar chroot e link simbólico para fora do diretório raiz do usuário não funciona, ou é um ou é outro, daí eu resolvi a coisa com o comando "mount", da seguinte forma.
Criei um diretório dentro da raiz do usuário webcam o diretório "publico";
Ativei o chroot do vsftpd;
E por fim fiz mount da seguinte forma:
mount --bind -r /home/publico /home/webcam/publico
E por fim incluí no /etc/rc.local para montar automaticamente na inicialização.
Beleza, tudo funcionou como eu precisava!!!
Valeu!!!