Le bind mount pour contourner le chroot

Le bind mount pour contourner le chrootA l’occasion du dernier jour de la formation Linux que je dispense à Rouen, j’ai présenté le mode chroot au niveau du serveur Vsftpd s’exécutant en TLS. Et c’est là que Wilfried, dont je vous ai déjà parlé, m’a fait une observation très pertinente. A quoi cela peut-il servir de mettre en œuvre un FTP si les utilisateurs ne sont pas en capacité d’échanger les fichiers ?

Mise en oeuvre d’un bind mount

Or, en mode chroot, il est impossible d’utiliser les liens symboliques pour sortir de son propre répertoire. Il a donc fallu que je trouve une solution alternative. Et c’est pourquoi j’ai pensé à utiliser le bind mount.

J’ai donc créé un répertoire partagé, sur lequel tous les utilisateurs ont les droits :

mkdir /home/partage
chmod a+x /home/partage
chmod a+rw /home/partage -R

Puis, je crée un répertoire dans le dossier de chaque utilisateur :

mkdir /home/user/partage
chown user:user /home/user/partage

Je relie ensuite les deux répertoires :

mount --bind /home/partage /home/user/partage

Lectures sur le bind mount

Linux  / Formateur Linux Linux Vsftpd 

Commentaires

L’idée est bonne :)

Laisser un commentaire

(requis)

(requis)