¿Qué significa FTP Jailing, y qué funciones hace un servidor OS requiere para habilitarla?

Encarcelar a FTP significa que el loggend de usuario ve a su directorio root como uno que defina. Él no puede ir más arriba del árbol, como el cliente FTP ve su directorio como directorio root.

Digamos que tienes a continuación:

/home/ben_linus/
/home/ben_linus/data
/home/ben_linus/progs

Se establece la root en/home/ben_linus /

Él verá

/
/data
/progs

He aquí cómo lo hago en Windows IIS medio ambiente. La figura es de ayuda a alguien en el futuro.

1. configurar las cuentas de usuario local en el equipo para cada "usuario/cliente"
2. En el explorador de instalación de la estructura NTFS para que tenga una "root" carpeta y dentro de esa carpeta tienes carpetas para cada cliente/etc.
3. Configurar el NTFS de derechos, de modo que cada usuario (se puede utilizar un grupo llamado Usuarios de FTP, y los añadimos a la que el grupo) "Lista" de los derechos a la root carpeta. A continuación, darles específicos los derechos de cada una de sus "casa" carpetas (leer/escribir/lo que sea).
4. En IIS para el sitio FTP, crear directorios virtuales que se llame EXACTAMENTE el mismo como las cuentas de usuario que has creado, y el punto de cada uno a la derecha, casa carpeta. es decir. directorio virtual de BOBJONES puntos a d:\ftpsite\BOBJONES
5. volver atrás en el explorador y crear una nueva carpeta en la misma carpeta que el La RAÍZ de la carpeta y lo llaman DEADEND
6. dar el FTP lista de usuarios/permisos de lectura a la carpeta DEADEND
7. De vuelta en IIS conjunto de la "carpeta root" para el sitio FTP en el DEADEND carpeta

Eso es todo.

ahora, cuando BOBJONES registros en el FTP el sitio está en la BOBJONES directorio. Si se vuelve a wily y trata de hacer un cd .. para ir hasta el padre/root de que él va a se golpeó en la carpeta DEADEND y no voy a ver la lista de todos las demás carpetas de inicio, etc. (NOTA: él puede volver a su casa de la carpeta por escribir cd BOBJONES todavía)

UNA NOTA FINAL: cualquier persona que tiene un ID de usuario pero no directorio virtual denominado el mismo se obtiene de pago a la directorio de root de que se ha cambiado a DEADEND.

No veo una razón por la cual debe ser OS dependientes. Nada impide que, con la codificación de un servidor FTP que volverá / por algún azar del directorio después de usar cd .. bastante a menudo sin llegar a estar en / en Unix o en la parte superior de la unidad de nivel en Windows.

Con relación a los permisos depende mucho de la forma de configurar los servidores de FTP, algunos servidores FTP pueden mapa desde/a cualquier usuario, que significa que usted podría configurar un servidor de FTP que necesitan "normal" de autenticación, pero al escribir el archivo en el sistema operativo del host permisos se asignan a un determinado usuario que se ha configurado.

Algunos de discusión acerca de chroot (así como un seguimiento de enlace) se puede encontrar en el ProFTPd de preguntas frecuentes.

Es una característica del servidor ftp (para la mayoría de ellos) por ejemplo con vsftpd usted puede "cárcel" a su directorio home los usuarios mediante configuración

chroot_local_user=YES

El servidor ftp no permitirá al usuario ir por debajo de ese directorio.

User homedir: /home/ftp
User can access: /home/ftp, /home/ftp/pub
User can not access: /home, /etc, /, /root etc..