我目前正在用挂载点唱ProFTPd来“模拟”dir sym链接。 但是,问题是,如果有文件符号链接,该怎么办? 我可以很难链接它们,但是这意味着replace我所有的符号链接,这是一个巨大的PITA。 那么,我可以安装一个不同的FTP服务器来代替符号链接吗?
我不认为有一个FTP守护进程可以绕过chroot(2)系统调用。 如果有这样一个守护进程,我不会使用它,因为它打开了很多安全漏洞。
如果你想让用户访问整个文件系统(通过操纵的符号链接),那么用户根本无法使用chroot ?
如果您可以将要共享的文件组织在同一个文件系统上,那么您可以执行以下操作:创build一个目录,为要在该目录中共享的每个文件创build硬链接,将某个目录中的某个目录chroot对监狱文件系统的看法。 对于不同文件系统上的文件,只需重复上述过程即可。 这确实有一个额外的步骤的缺点,但这是硬链接的价格。 一旦这些文件对你的chroot FTP服务器是可见的,那么你可以创build符号链接来对事物进行美化。
这与使用的FTP服务器无关。 每个FTP服务器都依赖文件系统层进行文件pipe理。 如果有一个没有,我build议远离它。