Re: Servidor FTP (vsftpd) y enlaces simbólicos

To: debian-user-spanish@lists.debian.org
Subject: Re: Servidor FTP (vsftpd) y enlaces simbólicos
From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
Date: Sat, 24 May 2014 19:21:53 +0200
Message-id: <[🔎] 20140524172153.GA7707@cubo.casa>
Mail-followup-to: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>, debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] pan.2014.05.24.16.25.42@gmail.com>
References: <[🔎] 20140524160053.GA6813@cubo.casa> <[🔎] pan.2014.05.24.16.25.42@gmail.com>

El Sat, 24 de May de 2014, a las 04:25:42PM +0000, Camaleón dijo:

>> Antes de nada, quiero aclarar que este no es el típico problema de tener
>> enjaulado el servidor FTP y un directorio que apunta fuera de la jaula.
> Hum... "excusatio non petita..." :-)

Bueno, porsiaca... La verdad es que al intentar averiguar esto, me
saltaba siempre la misma explicación del mount -o bind, etc...

> Preguntonta... ¿por qué no trabajas con enlaces duros en lugar de dejar 
> punteros a rutas que están fuera del alcance del servidor ftp? Se te 
> lleva más espacio en disco pero puedes verlo como una copia de seguridad.

También se me ocurrió eso (porque el almacen está en el mismo sistema de
ficheros), pero no me convence del todo porque dificulta la limpieza. A
veces alguno se dedica a meter ahí imágenes de máquinas virtuales, o
hasta software pirata (aunque esté terminantemente prohibido). Cuando
toca limpieza, si se usan enlaces simbólicos sé que me basta con
brujulear en el "Almacen", si se usan enlaces duros, no.

> Tal y como lo interpreto, no es que no exista el archivo, es que el 
> servidor ftp no tiene acceso por estar enjaulado.

No, también se tiene acceso al fichero enlazado, el problema como he
dicho es el cambio en la raíz. Lo explico con un ejemplo. Imagina esta
situación muy simple:

/srv/ftp/Almacen/fichero.txt
/srv/ftp/Curso2013-2014/fichero.txt -> /srv/ftp/Almacen/fichero.txt

Los usuarios están enjaulados bajo /srv/ftp (o sea, / para el FTP es
/srv/ftp para el sistema); así que, aunque se tiene acceso al directorio
Almacen, el enlace simbólico a /srv/ftp/Almacen/fichero.txt no funciona.
No lo he probado, la verdad, pero supongo que /Almacen/fichero.txt sí
que funcionaría dentro del ftp (aunque no en el sistema).

>> He brujuleado por internet pero sin éxito y sospecho que el problema es
>> irresoluble[1], pero por si acaso lo pregunto: ¿hay algún modo de hacer
>> que al subir un fichero, vsftpd sustitutuya el enlace simbólico, en vez
>> de seguir la ruta y cambiar el fichero enlazado?
> Usando enlaces duros o permitiendo el flujo convencional de acceso a los 
> enlaces simbólicos a través de montajes con "--bind".

Lo primero ya te he dicho por qué no me convence. Lo segundo no
funciona, y la tercera solución (enlaces con ruta relativa) también
tiene su pega. Lo suyo es que hubiera forma de decirle al FTP que no
siguiera los enlaces simbólicos, sino que los machacara; pero no he dado
con la forma; quizás, porque, simplemente, no se puede.

Gracias.

-- 
   e non l'arbitrio de femina lieve,
che sempre inchina a quel che men far deve.
                  --- Ludovico Ariosto ---

Reply to:

Follow-Ups:
- Re: Servidor FTP (vsftpd) y enlaces simbólicos
  - From: Camaleón <noelamac@gmail.com>
- Re: Servidor FTP (vsftpd) y enlaces simbólicos
  - From: Francesc Guitart <fguitart@gmx.com>

References:
- Servidor FTP (vsftpd) y enlaces simbólicos
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: Servidor FTP (vsftpd) y enlaces simbólicos
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Next by Date: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Previous by thread: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Next by thread: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Index(es):
- Date
- Thread