vsftpd: You may activate the "-R" option to the builtin ls.

Forums: 

Hola, configure vsftpd y hasta el momento ningún problema, pero alguien me podria explicar en que consiste la opción -R que se encuentra en /etc/vsftpd.conf y donde se habilita???

# You may activate the "-R" option to the builtin ls.
[Pudes activar la opción -R para incluir ls]
This is disabled by default to avoid remote users being able to cause excessive I/O on large sites.
[Esto es deshabilitado por defecto para evitar a usuarios alejados que pueden causar la E/S excesiva en sitios grandes.]
However, some broken FTP clients such as "ncftp" and "mirror" assume the presence of the "-R" option,
[Sin embargo, algunos clientes del ftp tales como “ncftp” y “mirror” asumen la presencia” de la opción de R ",]
so there is a strong case for enabling it.
[por lo tanto es un caso especial para habilitarlo.]
#ls_recurse_enable=YES
user_config_dir=/etc/vsftpd/users

donde se habilita la opción -R???

activar -R con vsftpd

Imagen de acl

La respuesta esta ahi mismo: si ls_recurse_enable=YES entonces los clientes pueden usar ls -R para ver los contenidos manera recursiva (carpetas, subcarpetas, subsubcarpetas...)

Así de fácil era, una pregunta más....

Así de fácil, una pregunta que hace la función chroot()? ya se que enjaula pero cuando dice:

[code]# You may specify an explicit list of local users to chroot() to their home directory.
Puedes especificar una lista explicita de usuarios locales para su directorio home.
If chroot_local_user is YES, then this list becomes a list of users to NOT chroot().
Si el chroot_local_user está en YES, después esta lista se convierte en una lista de usuarios para no chroot (). Chroot_local_user que habilitará la función de chroot() y los parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que quedarán excluidos de la función chroot()[/code]

Quiere decir que si coloca chroot_local_user=YES lo que se encuentre en /etc/vsftpd.chroot_list ya no será enjaulado? o sea si defino user1 y user2, ellos ya no estaran en su home solamente sino que tendrán acceso a todos los directorios luego de autenticarse?
Cual es el codigo de chroot (), porque si enjaula chroot () y dice NO chroot () es que hace lo inverso, o no?

chroot y la lista de usuarios

Imagen de acl

Disculpa la tardanza (solo fueron 2 meses) ;)

Seguramente ya averiguaste de lo que se trata, pero lo voy a publicar igual:

Si tienes 3 usuarios en el sistema:
jorge
carlos
daniel
ernesto

y chroot_local_user=yes y /etc/vsftpd.chroot_list tiene:
jorge
carlos

entonces las sesiones de jorge y carlos *no* estaran dentro de la jaula, mientras que las de daniel y ernesto si. Esto significa que los procesos vsftpd de jorge y carlos tendrian acceso a directorios fuera del home, aunque siempre se encuentran sujetos a la ley de los permisos UNIX. En cambio, los procesos vsftpd de daniel y ernesto se encuentran confinados al directorio de la jaula y no hay ninguna llamada de sistema que los saque de ahi (o sea que no pueden hacer el equivalente de "cd .." mas alla de la jaula).