[Sysadmins] pam и vsftpd virtual users

[Alexey Borisenkov]

27.03.2012 11:14, Michael Shigorin пишет:
> Народ, вы что -- даже при обнаружении таких новостей ченжлог
> не читаете? :(
>
> ---
> - Add stronger checks for the configuration error of running with a writeable
> root directory inside a chroot(). This may bite people who carelessly turned
> on chroot_local_user but such is life.
>
> At this point: v2.3.5 released!
> ===============================
> ---

Ну да, и при этом у них же:
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.5/EXAMPLE/VIRTUAL_USERS/README

 > chroot_local_user=YES
 >
 > This makes sure that the virtual user is restricted to the virtual 
FTP area /home/ftpsite we set up above.

Пусть уж определятся, рекомендовать или нет.

> Понятно, что все эксперты в безопасности по самое некуда,
> вот апстрим и вынужден уже в лоб объяснять... хотя в пакетном
> vsftpd.conf _тоже_ есть предупреждение:
>
> ---
> # Only enable if you know what you are doing (and you probably don't).
> #chroot_local_user=YES
> ---

На том сервере, где мне нужен ФТП с виртуальными пользователями 
безопасность мне нужна в последнюю очередь. Иначе бы об изначально 
небезопасном ФТП с открытыми паролями и речи не могло бы быть.

> Также повторю ссылку на пояснение:
> http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1

Ну так всё таки, означает ли это, что в ALT дырявый glibc? Уязвимости 
надо закрывать, но в том месте, где они возникают, а не куда руки 
дотянулись.
Реализовали бы более правильный способ организации виртуальных 
пользователей, у меня и мысли бы не возникало про chroot.