vsftpd – proftpd das Problem mit den symbolic Links

Das Problem: Die beiden bekannten FTP-Server vsftpd und proftpd folgen keinen Symlinks in der chroot-Umgebung.

Beide FTP-Server sind sehr populär und kommen in fast allen Linux-Distributionen zum Einsatz. Paralles Plesk zum Beispiel verwendet proftpd für das Bereitstellen der FTP-Dienste. Für manuelle Setups bevorzugen ich vsftpd, den vermutlich sichersten FTP-Server, so sagt man.

chroot und Symlinks bei vsftpd und proftpd

Innerhalb einer chroot-Umgebung kann man ohne Weiteres mit symbolischen Links arbeiten. Will man aber mit Hilfe eines solchen Symlinks die chroot-Umgebung verlassen funktioniert dies nicht.

Das Sicherheitskonzept der FTP-Server erlaubt es nicht die chroot-Umgebung zu verlassen. „vsftpd – proftpd das Problem mit den symbolic Links“ weiterlesen