[Sysadmins] pam и vsftpd virtual users

Вт Мар 27 11:14:57 MSK 2012

On Mon, Mar 26, 2012 at 12:32:00PM +0400, Eugene Prokopiev wrote:
> > Вот только в 2.3.5 чрут в домашние каталоги оторвали, что теперь с
> > виртуальными пользователями делать -- ума не приложу.
> Да, это было неприятной новостью :(

Народ, вы что -- даже при обнаружении таких новостей ченжлог
не читаете? :(

---
- Add stronger checks for the configuration error of running with a writeable
root directory inside a chroot(). This may bite people who carelessly turned
on chroot_local_user but such is life.

At this point: v2.3.5 released!
===============================
---

Понятно, что все эксперты в безопасности по самое некуда,
вот апстрим и вынужден уже в лоб объяснять... хотя в пакетном
vsftpd.conf _тоже_ есть предупреждение:

---
# Only enable if you know what you are doing (and you probably don't).
#chroot_local_user=YES
---

Также повторю ссылку на пояснение:
http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/