У нас есть система, которая входит на FTP-сервер (vsftpd в Linux), загружает файл в каталог по умолчанию, в который он попадает (это не CWD), а затем закрывается. По причинам, выходящим за рамки этого вопроса, было бы сложно изменить клиентское приложение FTP, чтобы оно меняло каталоги.
Учетная запись пользователя, которая выполняет загрузку, в настоящее время не привязана к chroot, но я хотел бы chroot учетной записи для повышения безопасности. Однако chroot-каталог верхнего уровня не может быть доступен для записи в соответствии с vsftpd. Было бы неплохо удалить файл в подкаталог, но клиентское приложение не имеет возможности изменять каталоги после входа в систему.
Учитывая это, возможно ли, чтобы в качестве начального каталога учетной записи было указано иное, чем / если это chrooted?
Я пробовал использовать local_root вариант в vsftpd.conf, но это просто привязывает пользователя к данному каталогу, по-прежнему запуская его в / по сравнению с подкаталогом, например /putfileshere/.
Только одна учетная запись может потребоваться для входа на этот FTP-сервер, если это поможет.
Моим решением было установить allow_writeable_chroot=YES в vsftpd.conf