Pureftpd是一款快速，高質(zhì)量，功能齊全的ftp服務(wù)器，最重要的是可以支持設(shè)置客戶端默認(rèn)編碼，Pureftpd非常強(qiáng)大非常好用，今天講下：pure-ftpd中的兩種chroot方法

　　被chroot的用戶可以跟隨到chroot目錄外面的符號(hào)連接。

　　人們可以創(chuàng)建到“/”的符號(hào)連接來逃出主目錄。

　　在pure-ftpd中，有兩種chroot的方法：

　　-傳統(tǒng)方法，基于內(nèi)核chroot系統(tǒng)調(diào)用。這是默認(rèn)的方式。這樣，符號(hào)連接就只能指向chroot jail內(nèi)部，不然的話就不會(huì)被跟隨。

　　-“虛擬chroot”方法。用這個(gè)功能，用戶可以跟隨所有的符號(hào)連接，即使符號(hào)連接沒有指向chroot jail內(nèi)部。這對(duì)于建立多用戶共享的文件夾非常靈活。二進(jìn)制包默認(rèn)編譯進(jìn)了虛擬chroot。

　　要在編譯服務(wù)器時(shí)啟用虛擬chroot功能，在./configure 后加上 --with-virtualchroot。如果你希望chroot受限，不要包含--with-virtualchroot。

　　注意，F(xiàn)TP服務(wù)器從來不會(huì)允許人們建立新的符號(hào)鏈接。要跟隨符號(hào)鏈接，鏈接必須已經(jīng)存在。如果你的用戶可以使用Perl或PHP腳本建立符號(hào)鏈接,那么你的主機(jī)平臺(tái) 的配置已經(jīng)相當(dāng)糟糕了.人人都能夠安裝任何的WEB文件瀏覽器,根本不需要用FTP來 查看你的系統(tǒng)文件.去掉POSIX函數(shù),重新編譯PHP,在chroot環(huán)境中運(yùn)行所有的Perl腳本.

通過本文的介紹和分析，我們了解到pure-ftpd中的兩種chroot，用他們解決問題很簡(jiǎn)單。

【編輯推薦】

• PureFTPd 基本安裝
• PureFTPd對(duì)客戶友好的設(shè)置
• 如何解決pure-ftpdwho太慢或者登錄太慢
• PureFTPd 問題之KERBEROS_V4被拒絕和錯(cuò)誤的組所有權(quán)
• PureFTPd 對(duì)不起 我不信任你
• PureFTPd 問題總匯
• 用shell用戶或虛擬用戶登錄pureftpd
• 用pureftpd在slackware 10.1下架設(shè)帶web管理的ftp服務(wù)器