vsFTPd und symbolische Links – Nein, aber…

Der beliebte vsFTPd ist vermutlich einer der sichersten, wenn nicht der sicherste, FTP-Server für Unix-Systeme, diese Sicherheit bringt jedoch auch einige Einschränkungen mit sich. Eine Einschränkung die im Alltag öfter Probleme bereiten kann ist, dass man symbolische Links nicht verwenden kann(außer sie verweisen auf Ziele innerhalb des Benutzerordners), da die Benutzer per chroot in ihrem Benutzerverzeichnis “eingesperrt” werden.
Versucht man auf einen symbolischen Link zuzugreifen erhält man die folgende (oder eine ähnliche Meldung):

Command: RETR test
Response: 550 Failed to open file.
Error: Critical file transfer error

Den Ordner in das Benutzerverzeichnis zu kopieren oder vielleicht gar das Benutzerverzeichnis auf / zu ändern sind zwar Lösungen zum Schmunzeln, aber keine ernsthaften Alternativen. Eine gute und simple Lösung bietet mount. Damit kann man das gewünschte Verzeichnis einfach im Verzeichnis des FTP-Benutzers mounten. Ein kleines Beispiel soll das verdeutlichen:

Nehmen wir an das FTP-Benutzerverzeichnis ist /home/vsftpd/user und wir wollen auf den Ordner /var/importantData zugreifen.

Zunächst muss man einen mountpoint im Benutzerverzeichnis mit folgendem Kommando erstellen:

mkdir /home/vsftpd/user/importantData

Nun muss man nur mit der bind Option von mount den gewünschten Ordner mounten:

mount --bind /var/importantData /home/vsftpd/user/importantData

Zum Abschluss muss man das ganze noch in /etc/fstab eintragen damit das Verzeichnis bei einem Neustart wieder gemountet wird. Dazu fügt man in /etc/fstab folgende Zeile hinzu:

/var/importantData /home/vsftpd/user/importantData bind 0 0

Das könnte Sie auch interessieren:

Von: admin Tags: linux, server, Sicherheit, tipp

Sag deine Meinung

Die E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Suche

Bleibe auf dem Laufenden

Archiv