[proftpd] Users meerdere directorys buiten hun home

Uit mijn eigen proftpd.conf:

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

Dus op zoek naar die regel, en commenten

Een andere oplossing is zoiets:

mkdir /home/pietje/hde
mount -o bind /mnt/hde /home/pietje/hde

Op die manier heb je geen symlinks nodig (valt ook weer ergens in te stellen of dat mag), en kan hij ook niet op andere plaatsen komen die per ongeluk niet afgeschermd zijn.

[ Voor 0% gewijzigd door GlowMouse op 23-01-2005 19:12 . Reden: hoi LinuX-TUX ]

Wat had je zelf al geprobeerd? Al een keer een logicalsym-link gemaakt?( waar die logical vandaan kwam ... tijd om me vriendin maar weer op te zoeken ) Werkte die?
Ik heb het in een vaag vaag verleden ook voor elkaar gekregen, ondanks het een ranzige oplossing was, werkte het wel.

Gewoon even man mount doen en opzoeken wat je zoal kan met de "bind" functie. Als ik eraan terug denk vind ik het nog steeds een vieze work around

Zou toch nog zo'n ln'etje eerder proberen als ik jouw was.

SPUIT 11 .... tik es niet zo snel GlowMouse

EDIT 3 alweer:

Heb zelfs nog op www.proftpd.org gekeken maar daar kan ik ook niet bepaald een geod antwoord krijgen.
So could you guys help me out here

Als ik jouw was zou ik deze even bookmarken http://proftpd.linux.co.u...ide/linked/userguide.html en deze doorlezen http://proftpd.linux.co.u...nked/chroot-symlinks.html
Succes

Filesystem Tricks

A typical scenario is one where "DefaultRoot ~" is used to restrict users to their home directories, and where the administrator would like to have a shared upload directory, say /var/ftp/incoming, in each user's home directory. Symbolic links would normally be used to provide an arrangement like this. As mentioned above, though, when chroot(2) is used (which is what the DefaultRoot directive does), symlinks that point outside the new root (the user's home directory in this case) will not work. To get around this apparent limitation, it is possible on modern operating systems to mount directories at several locations in the filesystem.

[ Voor 72% gewijzigd door LinuX-TUX op 23-01-2005 19:03 . Reden: Tja, da's logischhhhh ]

wat je ook kan doen is bij de default root:



dat mensen die in de groep users zitten gechrooted worden.. en de staff gewoon alles mag doen. Dat werkt bij mij perfect

die optie van mij werkt hier ook perfect... dus die zou je ook eventueel kunnen uitproberen

Verwijderd schreef op maandag 24 januari 2005 @ 10:36:
ga dat hier zo even uittesten !

maar wat ik gelezen heb is dat symlinks niet werken zodrag je jailend (chroot) ben in je home directory !
dus het enige wat hier aan gedaan kan worden is door gebruik te maken van de bind optie ... right ?

Of pure-ftpd installeren, als je niet beslist gebonden bent aan proftpd. Pure-ftpd heeft een optie "virtual chroot", waarbij de user een symlink naar buiten zijn chroot mag volgen, waar hij dan vervolgens weer ge-chroot wordt (let wel dat deze optie voor users met shell-access geen nut heeft : ).

@blaataaps: heeft die dan niet de beperking dat zodra de user, op welke manier dan ook, een link naar /etc in zijn homedir zet ook daar teogang toe kan krijgen? Voor de hand liggende situatie bijvoorbeeld door een .tar te uploaden en via een website-script uit te laten pakken?