Le bind mount pour contourner le chroot
7 mars 2018
A l’occasion du dernier jour de la formation Linux que je dispense à Rouen, j’ai présenté le mode chroot au niveau du serveur Vsftpd s’exécutant en TLS. Et c’est là que Wilfried, dont je vous ai déjà parlé, m’a fait une observation très pertinente. A quoi cela peut-il servir de mettre en œuvre un FTP si les utilisateurs ne sont pas en capacité d’échanger les fichiers ?
Mise en oeuvre d’un bind mount
Or, en mode chroot, il est impossible d’utiliser les liens symboliques pour sortir de son propre répertoire. Il a donc fallu que je trouve une solution alternative. Et c’est pourquoi j’ai pensé à utiliser le bind mount.
J’ai donc créé un répertoire partagé, sur lequel tous les utilisateurs ont les droits :
mkdir /home/partage chmod a+x /home/partage chmod a+rw /home/partage -R
Puis, je crée un répertoire dans le dossier de chaque utilisateur :
mkdir /home/user/partage chown user:user /home/user/partage
Je relie ensuite les deux répertoires :
mount --bind /home/partage /home/user/partage