Hallo Zusammen,
ich bin dabei mir einen vsftpd-Server unter Ubuntu 14.04 zu konfigurieren.
Dabei soll ein FTP-User erstellt werden mit dem man sich am FTP-Server anmelden kann.
Ich möchte das sich der FTP-User nur in einem Verzeichniss (schreibbar) aufhalten darf und z.B nicht nach "/" wechseln kann. Also das der Benutzer in dem von mir zugewiesenen Verzeichniss eingesperrt ist.
Um dies zu ermöglichen habe ich bis jetzt nur die Funktion:
chroot_local_user=YES
gefunden.
Vor dieser Funktion wird jedoch in den FAQ gewarnt. Allerdings verstehe ich die Sicherheitslücke leider nicht. (Mein Fachenglisch reicht hier leider nicht aus.)
Kann mir jemand erklären was das Problem an dieser Funktion ist und welche Alternative mir bleibt?
Viele Grüße
Fat_Tony