Согласно этой регистрации формы поддержки Google, необходимо использовать простую аутентификацию.
Корректная практика, которую Вы будете использовать, зависит от программного обеспечения, которое Вы используете.
Если бы Вы знаете всех своих пользователей, то я сказал бы, что использование chroot не является грандиозным предприятием. Если Вы делаете отчеты людям, Вы не делаете, если можно доверять, то Вы не можете хотеть.
Можно хотеть также смотреть на pureftpd, и это - "chroot" опции:
Кроме флага "-a", Чистого-FTPd, имеет другой способ подстроить chroot () правила. Давайте возьмем/etc/passwd запись:
mimi:x:501:100:Mimi:/home/mimi:/bin/zsh
Без любого специального правила mimi сможет войти в систему и получить любой читаемый общественностью файл в файловой системе. Теперь, давайте изменим немного его корневого каталога:
mimi:x:501:100:Mimi:/home/mimi/./:/bin/zsh
И что? Корневой каталог Mimi является все еще теми же и распространенными приложениями, не должен замечать различие. Но Чистый-FTPd понимает "chroot () до/./". Таким образом, когда mimi затем выполняет FTP, входят в систему, только/home/mimi каталог будет достижим, не целая файловая система. Если Вам не нравится"-a" и его доверяемая вещь ценуроза, это - хороший путь к только chroot () некоторые пользователи.
http://download.pureftpd.org/pub/pure-ftpd/doc/README
Конечно, проведите свое исследование относительно проблем безопасности. Не берите anyones слово для него.
Вы не должны использовать chroot для достижения изоляции. Это просто заставляет его выглядеть хорошим для пользователя, и неосведомленное будет думать, что на сервере нет никаких других файлов. Вы могли также использовать полномочия файла помешать пользователям шпионить вокруг. Вы могли также выполнить своего демона ftp в VM и снизить риск далее.
Используйте vsftpd, "Вероятно, самый безопасный и самый быстрый FTP-сервер для подобных UNIX систем". Yada Yada Yada, (который я стал прямым от их веб-сайта, которому я также верю, чтобы быть верным.) Я вещью vsftpd является по умолчанию самый безопасный FTP-сервер Unix.... это записано исследователем уязвимости.
http://vsftpd.beasts.org/ Это разработано для использования chroot на основную конфигурацию.
Что имеют общего все эти FTP-сайты?