Tengo una noción difusa de lo que el término "ftp encarcelando" significa, pero cuando se trata de permisos y seguridad, fuzzy es imprudente. ¿Qué es? ¿Cómo se implementa? Es sobre todo una capacidad del servidor ftp, o surge desde el sistema operativo subyacente ¿cómo permisos?
Respuestas
¿Demasiados anuncios?Encarcelar a FTP significa que el loggend de usuario ve a su directorio root como uno que defina. Él no puede ir más arriba del árbol, como el cliente FTP ve su directorio como directorio root.
Digamos que tienes a continuación:
/home/ben_linus/
/home/ben_linus/data
/home/ben_linus/progs
Se establece la root en/home/ben_linus /
Él verá
/
/data
/progs
"Encarcelamiento" en ftp significa bloqueo de la sesión de ftp a un subconjunto particular del sistema de archivos.
Generalmente se establece de modo que si un usuario inicia sesión, sólo pueden ftp a su propio directorio del espacio.
El servidor ftp suelen tener una opción que, cuando un usuario está conectado, a chroot el usuario, lo que significa que en la medida en que el usuario se de que se trate, la root del universo es de alguna parte específica de la total disponible en el sistema de ficheros.
'vsftp' tiene una explicación clara y en vsftpd.
Algunos otros ejemplos incluyen proftp y ftp de hp/ux.
He aquí cómo lo hago en Windows IIS medio ambiente. La figura es de ayuda a alguien en el futuro.
- configurar las cuentas de usuario local en el equipo para cada "usuario/cliente"
- En el explorador de instalación de la estructura NTFS para que tenga una "root" carpeta y dentro de esa carpeta tienes carpetas para cada cliente/etc.
- Configurar el NTFS de derechos, de modo que cada usuario (se puede utilizar un grupo llamado Usuarios de FTP, y los añadimos a la que el grupo) "Lista" de los derechos a la root carpeta. A continuación, darles específicos los derechos de cada una de sus "casa" carpetas (leer/escribir/lo que sea).
- En IIS para el sitio FTP, crear directorios virtuales que se llame EXACTAMENTE el mismo como las cuentas de usuario que has creado, y el punto de cada uno a la derecha, casa carpeta. es decir. directorio virtual de BOBJONES puntos a d:\ftpsite\BOBJONES
- volver atrás en el explorador y crear una nueva carpeta en la misma carpeta que el La RAÍZ de la carpeta y lo llaman DEADEND
- dar el FTP lista de usuarios/permisos de lectura a la carpeta DEADEND
- De vuelta en IIS conjunto de la "carpeta root" para el sitio FTP en el DEADEND carpeta
Eso es todo.
ahora, cuando BOBJONES registros en el FTP el sitio está en la BOBJONES directorio. Si se vuelve a wily y trata de hacer un cd .. para ir hasta el padre/root de que él va a se golpeó en la carpeta DEADEND y no voy a ver la lista de todos las demás carpetas de inicio, etc. (NOTA: él puede volver a su casa de la carpeta por escribir cd BOBJONES todavía)
UNA NOTA FINAL: cualquier persona que tiene un ID de usuario pero no directorio virtual denominado el mismo se obtiene de pago a la directorio de root de que se ha cambiado a DEADEND.
No veo una razón por la cual debe ser OS dependientes. Nada impide que, con la codificación de un servidor FTP que volverá / por algún azar del directorio después de usar cd ..
bastante a menudo sin llegar a estar en / en Unix o en la parte superior de la unidad de nivel en Windows.
Con relación a los permisos depende mucho de la forma de configurar los servidores de FTP, algunos servidores FTP pueden mapa desde/a cualquier usuario, que significa que usted podría configurar un servidor de FTP que necesitan "normal" de autenticación, pero al escribir el archivo en el sistema operativo del host permisos se asignan a un determinado usuario que se ha configurado.
Algunos de discusión acerca de chroot (así como un seguimiento de enlace) se puede encontrar en el ProFTPd de preguntas frecuentes.
Es una característica del servidor ftp (para la mayoría de ellos) por ejemplo con vsftpd usted puede "cárcel" a su directorio home los usuarios mediante configuración
chroot_local_user=YES
El servidor ftp no permitirá al usuario ir por debajo de ese directorio.
User homedir: /home/ftp
User can access: /home/ftp, /home/ftp/pub
User can not access: /home, /etc, /, /root etc..