我目前正在使用带有挂载点的 ProFTPd 来“模拟”目录符号链接。但是,问题是,当您有文件符号链接时该怎么办?我可以硬链接它们,但这意味着替换我的所有符号链接,这是一个巨大的麻烦。那么,是否有其他可以解析符号链接的 FTP 服务器可以安装呢?
答案1
我认为没有可以绕过chroot(2)
系统调用的 FTP 守护进程。即使有这样的守护进程,我也不会使用它,因为它会带来很多安全漏洞。
chroot
如果您希望用户访问整个文件系统(通过操纵的符号链接),那么用户访问的意义何在?
答案2
如果您可以将要共享的文件集组织到同一个文件系统上,那么您可以执行以下操作:创建一个目录,为该目录中要共享的每个文件创建硬链接,将该目录绑定挂载到 chroot 的 jail 文件系统视图中的某个位置。对于不同文件系统上的文件,只需重复上述过程。这确实有一个额外步骤的缺点,但这就是硬链接的代价。一旦文件对您的 chrooted FTP 服务器可见,您就可以创建符号链接来美化事物。
这与使用的 FTP 服务器无关。现有的每个 FTP 服务器都完全依赖文件系统层进行文件管理。如果有不依赖文件系统层的服务器,我建议远离它。