Pureftpd是一款快速，高質量，功能齊全的ftp服務器，最重要的是可以支持設置客戶端默認編碼，Pureftpd非常強大非常好用，今天講下：pure-ftpd中的兩種chroot方法

　　被chroot的用戶可以跟隨到chroot目錄外面的符號連接。

　　人們可以創建到“/”的符號連接來逃出主目錄。

　　在pure-ftpd中，有兩種chroot的方法：

　　-傳統方法，基于內核chroot系統調用。這是默認的方式。這樣，符號連接就只能指向chroot jail內部，不然的話就不會被跟隨。

　　-“虛擬chroot”方法。用這個功能，用戶可以跟隨所有的符號連接，即使符號連接沒有指向chroot jail內部。這對于建立多用戶共享的文件夾非常靈活。二進制包默認編譯進了虛擬chroot。

　　要在編譯服務器時啟用虛擬chroot功能，在./configure 后加上 --with-virtualchroot。如果你希望chroot受限，不要包含--with-virtualchroot。

　　注意，FTP服務器從來不會允許人們建立新的符號鏈接。要跟隨符號鏈接，鏈接必須已經存在。如果你的用戶可以使用Perl或PHP腳本建立符號鏈接,那么你的主機平臺 的配置已經相當糟糕了.人人都能夠安裝任何的WEB文件瀏覽器,根本不需要用FTP來 查看你的系統文件.去掉POSIX函數,重新編譯PHP,在chroot環境中運行所有的Perl腳本.

通過本文的介紹和分析，我們了解到pure-ftpd中的兩種chroot，用他們解決問題很簡單。

【編輯推薦】

• PureFTPd 基本安裝
• PureFTPd對客戶友好的設置
• 如何解決pure-ftpdwho太慢或者登錄太慢
• PureFTPd 問題之KERBEROS_V4被拒絕和錯誤的組所有權
• PureFTPd 對不起 我不信任你
• PureFTPd 問題總匯
• 用shell用戶或虛擬用戶登錄pureftpd
• 用pureftpd在slackware 10.1下架設帶web管理的ftp服務器