FTPでシンボリックリンクが見えない
FTPでシンボリックリンクが参照できないときがあります。
chrootのセキュリティによるもので仕方ありません。逆にシンボリックリンク先が見えてしまうと危険っです。
chrootはシンプルで安全な仕組みなので、
設定を無理やり変更して対応
しているケースが見受けられますが、セキュリティを考えるとやめた方が良いかと思います。
設定したことも忘れさってしまって、忘れたころに重大なセキュリティリスクになりかねません。
シンボリックリンクではなくmountすることで対応
別にシンボリックリンクにしなくても、単純にmountすることで当初の目的は達成されるかと思います。
mountだと、セキュリティを損なうこともありません。
さっそくシンボリックリンクを解除してmountしましょう
まずは作ってしまったシンボリックリンクを削除しましょう。
シンボリックリンクを削除するときに間違って、実体も削除することがよくあるそうです。
ええ、実際あります(>_<)
よくある「crontab -e」やりたいのにタイプミスして「crontab-r」するみたいな感じですね。一瞬ですべてを失うとっておきの呪文「バルス」です。
あえて、rmコマンドでバルスする必要はありません。rmコマンドは間違って実態を消してしまうリスクがあるので、無難にunlinkコマンドで対応しましょう。
unlink /home/kokyusiko/リンクフォルダ -s
これでシンボリックリンクが解除されました。
次にマウントポイントを作成します。
mkdir /home/kokyusiko/マウントポイント
マウントポイントができたら、あとは実態をmountするだけです。
mount –bind {デバイスファイル} {マウントポイント}
これで無事FTPにて参照できるようになります。
再起動時の注意点
ただ、これだと再起動時にmountされないかと思いますので、fstabへの記載をする必要があります。
再起動時に「あれ、見えない!?」とかならないように、忘れっぽい人は設定しましょう。
ユーザーを分ける
もしくは超シンプルに・・・
FTPユーザーを別の物にしてしまうというのはどうでしょうか?
ユーザーの切り替えは面倒ですが、そもそも2か所にディレクトリを分けているのは意味があってのことだと思うので、下手にリンクさせず、操作ミスなど起こさない仕組みにするのも良いかもしれません。
