|
Otra posibilidad para el FTP sería tener un único directorio "chroot", con todo lo necesario duplicado allí, y, colgando de él, el directorio de cada usuario. Naturalmente el directorio "chroot" sería "no listable" para evitar curiosos (no nos interesa que nadie sepa qué usuarios tenemos, ¿no?) y cada directorio en particular solo permitiría la entrada a su usuario, mediante los permisos apropiados. Yo he preferido independizarlo un poco más para posibilitar montar usuarios en diferentes particiones, etc. Esto va un poco al gusto de cada cual; la ocupación en disco es similar, ya que estamos creando vínculos "hard", no copiando todas las librerías cada vez.
Espero que este artículo os permita protegeros mejor y os solucione algún que otro problema.
Como regalito, una demostración de por qué no debe ser posible hacerse "root" dentro de un "chroot":
mkdir("xploit",S_IRUSR | S_IXUSR);
chroot("xploit");
chdir("..");
|
