Monday, June 18, 2007

SFTP chroot?

今天看到這篇文章

http://smallken.no-ip.org/blog/2007/06/14/271/

想起我的 vsftpd 是有設定 chroot 的,可是如果使用者用 SFTP 登入的話會怎樣?sshd 沒有 chroot 這回事呀。馬上試了一下,跟想像中的一樣,使用者又可以亂跑了,還可以隨便下載別的使用者的資料(umask=022),看來真是糟糕,得再想辦法找資料了。

No comments: