Re: Servidor FTP (vsftpd) y enlaces simbólicos

To: debian-user-spanish@lists.debian.org
Subject: Re: Servidor FTP (vsftpd) y enlaces simbólicos
From: Camaleón <noelamac@gmail.com>
Date: Sat, 24 May 2014 17:46:22 +0000 (UTC)
Message-id: <[🔎] pan.2014.05.24.17.46.22@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20140524160053.GA6813@cubo.casa> <[🔎] pan.2014.05.24.16.25.42@gmail.com> <[🔎] 20140524172153.GA7707@cubo.casa>

El Sat, 24 May 2014 19:21:53 +0200, José Miguel (sio2) escribió:

> El Sat, 24 de May de 2014, a las 04:25:42PM +0000, Camaleón dijo:

(...)

>> Tal y como lo interpreto, no es que no exista el archivo, es que el
>> servidor ftp no tiene acceso por estar enjaulado.
> 
> No, también se tiene acceso al fichero enlazado, el problema como he
> dicho es el cambio en la raíz. Lo explico con un ejemplo. Imagina esta
> situación muy simple:
> 
> /srv/ftp/Almacen/fichero.txt 
> /srv/ftp/Curso2013-2014/fichero.txt -> /srv/ftp/Almacen/fichero.txt
> 
> Los usuarios están enjaulados bajo /srv/ftp (o sea, / para el FTP es
> /srv/ftp para el sistema); así que, aunque se tiene acceso al directorio
> Almacen, el enlace simbólico a /srv/ftp/Almacen/fichero.txt no funciona.
> No lo he probado, la verdad, pero supongo que /Almacen/fichero.txt sí
> que funcionaría dentro del ftp (aunque no en el sistema).

Aum... entonces no es como pensaba. Según el ejemplo simplificado que 
pones, entiendo que los enlaces simbólicos están dentro de la jaula y por 
tanto, accesibles de cara al servidor ftp. Pero dices que vsftpd no puede 
acceder a "/srv/ftp/Curso2013-2014/fichero.txt", que da error... 
¿correcto? Si es así, interesaría saber:

1/ El error que te registra el servidor ftp cuando se intenta acceder al 
recurso que apunta al enlace simbólico

2/ El error que te aparece en el cliente

3/ El tipo de cliente que usas para acceder a ese recurso (aplicación 
dedicada ftp, navegador web...)
 
(...)

>> Usando enlaces duros o permitiendo el flujo convencional de acceso a
>> los enlaces simbólicos a través de montajes con "--bind".
> 
> Lo primero ya te he dicho por qué no me convence. Lo segundo no
> funciona, y la tercera solución (enlaces con ruta relativa) también
> tiene su pega. Lo suyo es que hubiera forma de decirle al FTP que no
> siguiera los enlaces simbólicos, sino que los machacara; pero no he dado
> con la forma; quizás, porque, simplemente, no se puede.

Tendría que revisar con detenimiento el RFC del protocolo FTP (más 
concretamente el #3659¹) pero en principio, que el servidor ftp no siga 
los enlaces simbólicos que están dentro de su ámbito no me parece 
"normal" salvo que el sistema de archivos (es decir, los permisos de 
usuarios en esos directorios) lo impida.

¹http://tools.ietf.org/html/rfc3659

Saludos,

-- 
Camaleón

Reply to:

References:
- Servidor FTP (vsftpd) y enlaces simbólicos
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: Servidor FTP (vsftpd) y enlaces simbólicos
  - From: Camaleón <noelamac@gmail.com>
- Re: Servidor FTP (vsftpd) y enlaces simbólicos
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Next by Date: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Previous by thread: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Next by thread: Re: Servidor FTP (vsftpd) y enlaces simbólicos
Index(es):
- Date
- Thread