karashchuk.com » Бібліотека Знань » FreeBSD » proftpd - запись в каталог lib и т.п.

FreeBSD : proftpd - запись в каталог lib и т.п.

Розпакувавши один з проектів до звичайного каталогу на FreeBSD сервері. На ньому також встановлений proftpd з модулем sftp. Все було добре, поки не знадобилось зробити upload виправленого файла, який лежав в каталозі /lib/ (звісно корень для потрібного sftp юзера). Отримав помилку - не має прав на запис! Як не має???? Експерементів понапроводив, і встановит права 0777 - - але ніфіга! Але якась думка закралась, зробив папку lib2 и той же файл - ніфга - не може записати. Ну все потрібно читати доку :)

І дійсно - потрібно читати про mod_rlimit.

Мені була потрібна опція RLimitChroot

The RLimitChroot directive is used to enable/disable checks for modifications to "sensitive" directories when a session is chrooted. These checks are designed to mitigate and guard against attacks such as the "Roaring Beast" attack; ...


Цей сервер для розробки живе собі в локальній мережі, доступ мають тільки колеги, тому було вирішено встановити:
RLimitChroot off і все запрацювало - точніш з'явилась можливість запису у так звані 'sensitive' каталоги.
Вы только посетили наш сайт, КОММЕНТИРОВАНИЕ будет доступно через несколько минут.
возможно у Вас отключен javascript, если включен - просто обновите страницу