Sección anterior: Rackspace Cloud Essentials - Instalar vsftpd para CentOS
Este artículo describe cómo crear usuarios del sistema en vstfpd y chroot (aislarlos o "encarcelarlos" en su directorio de inicio) si es necesario.
Agregar un usuario del sistema
Cree un nuevo usuario para acceso FTP en vsftpd creando un nuevo usuario válido del sistema Linux con los siguientes comandos:
useradd test
passwd test
Deshabilitar el acceso SSH para usuarios de FTP
El script de creación de usuario predeterminado le da a un usuario el /bin/bash shell, que puede ser un poco demasiado poderoso. Si no desea que sus usuarios inicien sesión en su servidor a través de SSH, puede bloquear este acceso. Cuando cambias el shell a /bin/false , los usuarios solo pueden iniciar sesión a través de FTP o correo electrónico si lo ha configurado.
Modifique el acceso del usuario con el siguiente comando:
usermod -s /sbin/nologin test
Chrootear un usuario
Ahora puede configurar vsftpd para poder chroot (comúnmente referido como encarcelar) a los usuarios a sus directorios de inicio por seguridad y privacidad. Cuando chroot usuarios, no pueden subir un nivel en la estructura del directorio después de iniciar sesión.
Con vsftpd, puede chrootear a un usuario editando lo siguiente en el archivo /etc/vsftpd/vsftpd.conf :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Debe crear una vsftp.chroot_list archivo e ingrese los usuarios que no usa chroot . Cada usuario usa chroot por defecto. Por lo tanto, cree una chroot_list archivo, incluso si el archivo va a permanecer vacío:
touch /etc/vsftpd/vsftpd.chroot_list
Una vez creado el archivo y configurado su chroot_list , reinicie vsftpd con el siguiente comando:
service vsftpd restart