Mittwoch, 12. März 2008
Work-Notiz: Symlinks und ProFTPD
Schon lange kein Web-Entwickler-Content mehr hier, dem kann Abhilfe geschaffen werden.
Ich habe daheim einen kleinen Linux-Server, der mir als Mail+Fileserver, Router und Spielwiese dient. Eigentlich ist es ein Single-User-System, weshalb ich wenig Aufwand dazu betreibe das Permission-System von Linux vollständig aufzudröseln und einzusetzen.
Wie auch immer, dort habe ich gelegentlich Dateien, die ich anderen Personen oder Freunden über FTP bereitstellen möchte. Dafür läuft bei mir ProFTPD, und über angelegte Linux-User kommen die Personen direkt in ihr Homedir. Da die Dateien für sie aber meist tief verschachtelt in meiner eigenen Filesystem-Hierarchie liegen, habe ich bisher immer nur einen symbolische Verzeichnislink im Homedir der User angelegt um auf meine Dateien zu verweisen.
Bis ich heute dann nebenbei bemerkte, dass das bei ProFTPD ein kapitales Problem eröffnet: Die FTP-User kommen auch aus ihrem homedir heraus auf jede andere Hierarchie des Servers. Und da liegt ja dann doch ab und an irgendwas, was man eigentlich nicht anbieten möchte (Geheimdienstakten, Terrorpläne und meine Nacktfotos).
Nachdem ich in der proftpd.conf die Zeile DefaultRoot ~ eingefügt hatte, war die Sache Geschichte. Jeder User kommt aus seinem Homedir nun nicht mehr raus. Aber dafür halt auch nicht in die symlink-Verzeichnisse rein - auch doof.
Ein kurzes Googeln hat mir die Lösung offenbart: Anstelle von Symlinks einfach self-mounts benutzen:
mount --bind /usr/development/downloads /home/guest/download
Somit wird quasi ein auf dem Server existierendes Verzeichnis nochmals im User-Verzeichnis gemounted, und der User kann trotz chroot drauf zugreifen.
Ich habe daheim einen kleinen Linux-Server, der mir als Mail+Fileserver, Router und Spielwiese dient. Eigentlich ist es ein Single-User-System, weshalb ich wenig Aufwand dazu betreibe das Permission-System von Linux vollständig aufzudröseln und einzusetzen.
Wie auch immer, dort habe ich gelegentlich Dateien, die ich anderen Personen oder Freunden über FTP bereitstellen möchte. Dafür läuft bei mir ProFTPD, und über angelegte Linux-User kommen die Personen direkt in ihr Homedir. Da die Dateien für sie aber meist tief verschachtelt in meiner eigenen Filesystem-Hierarchie liegen, habe ich bisher immer nur einen symbolische Verzeichnislink im Homedir der User angelegt um auf meine Dateien zu verweisen.
Bis ich heute dann nebenbei bemerkte, dass das bei ProFTPD ein kapitales Problem eröffnet: Die FTP-User kommen auch aus ihrem homedir heraus auf jede andere Hierarchie des Servers. Und da liegt ja dann doch ab und an irgendwas, was man eigentlich nicht anbieten möchte (Geheimdienstakten, Terrorpläne und meine Nacktfotos).
Nachdem ich in der proftpd.conf die Zeile DefaultRoot ~ eingefügt hatte, war die Sache Geschichte. Jeder User kommt aus seinem Homedir nun nicht mehr raus. Aber dafür halt auch nicht in die symlink-Verzeichnisse rein - auch doof.
Ein kurzes Googeln hat mir die Lösung offenbart: Anstelle von Symlinks einfach self-mounts benutzen:
mount --bind /usr/development/downloads /home/guest/download
Somit wird quasi ein auf dem Server existierendes Verzeichnis nochmals im User-Verzeichnis gemounted, und der User kann trotz chroot drauf zugreifen.
(Seite 1 von 1, insgesamt 1 Einträge)