• Linux
  • Permitir acceso FTP a carpeta fuera del Home chroot

    vsftpdEl otro día necesitaba dar acceso mediante FTP a varias carpetas de un servidor sin que pudieran navegar por todo el árbol de directorios. Así que lógicamente enjaule el acceso a su home, el problema es que las carpetas estaba en /var/www/html y por razones lógicas no puedo definir esa ruta como el Home, además que no pueden ver todo ese directorio.

    Todo esto pasa ya que en vsftpd.conf tenemos esta configuración:

    chroot_local_user=YES

    En caso de sacarla, tal como mencionaba, podrían navegar por todo el servidor

    Lo primero que se podría pensar para solucionar esto es crear un enlace simbólico, pero no funciona. Así que encontré un pequeño truco.

    Hay que montar dentro del home la carpeta a la cual le queremos dar acceso.

    Sería algo más o menos así:

    mkdir /home/usuario/carpeta

    mount –bind /var/www/carpeta/ /home/usuario/carpeta

    Lógicamente aparte de eso, la carpeta que estamos montando debe tener los permisos necesarios para que el usuario tenga acceso. Pero eso es harina de otro costal.