vsftpd ls_recurse_enable

ls_recurse_enable=YES

彼方此方のブログでは、ディレクトリの削除を可能にするとか書いてあるけど
この説明、違うんじゃないかな?
NOにしてもディレクトリ削除できてるし

https://security.appspot.com/vsftpd/vsftpd_conf.html

ls_recurse_enable
When enabled, this setting will allow the use of "ls -R". This is a minor security risk, because a ls -R at the top level of a large site may consume a lot of resources.
Default: NO

YESにすると「ls -R」が許可されるって書いてあると思うんだけど
うーん

man ls

-R サブディレクトリがあれば、再帰的にリスト表示する。

再帰的にリスト表示だから、沢山データを保持しているサイトで、一番上の階層で「ls -R」やったらリソースバカ食いしますよって書いてるんじゃないかな?
再起処理ってメモリ喰うからなぁ・・・
仮に一万個ディレクトリがあったら、全部舐めるのかな?
IOも沢山発生するだろうし

この設定オフで良いんじゃ無い?
みんなYESにしてるけど不都合あるのかな?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です