Przypuśćmy że:
- Istnieje sobie użytkownik w systemie *nix na jakimś naszym serwerze
- ma on dostęp przez ftp (silnikiem jest vsftpd)
- ma on również stronę www na tym serwerze
Pytanie jest:
Jak pozwolić użytkownikowi na dostęp przez ftp do jego katalogu www (/var/www/strona_usera) który znajduje się poza katalogiem domowym użytkownika (/home/user), jednocześnie nie dając użytkownikowi możliwości poruszania się z poziomu ftp po całym systemie?
Rozwiązanie:
Etap 1 – Przygotowanie:
- konfiguracja vsftpd powinna zawierać wpis chroot_local_user=YES co pozwoli zamknąć użytkownika w jego katalogu domowym
- użytkownik powinien mieć prawa dostępu (zależne od potrzeb) do katalogu /var/www/strona_usera
- w katalogu domowym użytkownika powinien istnieć pusty katalog np.: strona_usera i powinien on posiadać odpowiednie uprawnienia
- wykonujemy „mapowanie” katalogu /var/www/strona_usera do /home/user/strona_usera, pleceniem:
mount --bind /var/www/strona_usera /home/user/strona_usera
Etap 2 – Utrwalenie:
w pliku /etc/fstab dodajemy wpis:
/var/www/strona_usera /home/user/strona_usera ext3 rw,bind 0 0sprawdzenie: mount -a
Zobacz również: Konfiguracja Vsftpd
Dodaj nową odpowiedź