GNU/Linux >> Tutoriales Linux >  >> Linux

CentOS / RHEL:cómo configurar chroot jail para vsftp para todos los usuarios

Bajo la configuración predeterminada de VSFTP, los usuarios que inician sesión en VSFTP pueden navegar a los directorios de nivel superior, lo que puede causar problemas de seguridad. Hay situaciones en las que no desea que los usuarios de FTP puedan acceder a ningún archivo fuera de su propio directorio de inicio. El demonio vsftp se puede chrootear para implementar esta política.

Establezca chroot jail en el directorio $HOME predeterminado para todos los usuarios locales

Siga los pasos a continuación para chroot jail al directorio de inicio predeterminado para todos los usuarios locales en el sistema.

1. En el archivo de configuración del servidor VSFTP /etc/vsftpd/vsftpd.conf , establezca el siguiente parámetro:

# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
Nota :Asegúrese de que “chroot_list_enable ” es no establecido en “ “. Si chroot_list_enable=YES, también debe tener el parámetro chroot_list_file=/etc/vsftpd/chroot_list configurado en su archivo vsftpd.conf que le dice al deamon dónde encontrar el archivo chroot_list. vsftpd mirará ese archivo y cualquier usuario listado en ese archivo será colocado en una cárcel chroot

2. Reinicie el servicio vsftpd en el servidor VSFTP:

# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

3. Pruebe con un usuario de chroot jail y cree un directorio en el directorio chroot.

# ftp ftphost
Connected to ftphost (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): testuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,72,224)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,135,209)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail_dir
257 "/chroot_jail_dir" created
ftp> ls
227 Entering Passive Mode (192.168.149.10,40,202)
150 Here comes the directory listing.
drwxr-xr-x    2 511      511          4096 Nov 12 11:40 chroot_jail_dir
226 Directory send OK.
ftp>

4. Verifique la ubicación del directorio creado en el servidor VSFTP. Vería un directorio creado en el directorio de inicio (/home/testuser) del usuario "testuser" en lugar del directorio raíz real (/)

El directorio no se crea en / como se muestra a continuación:

# ls / | grep chroot_jail_dir

En su lugar, se crea en el directorio de inicio del usuario "testuser".

# ls /home/testuser/ | grep chroot_jail_dir
chroot_jail_dir
CentOS / RHEL:cómo configurar chroot jail para vsftp solo para usuarios específicos


Linux

  1. CentOS/RHEL 7:Cómo habilitar telnet para un grupo de usuarios

  2. Cómo cambiar el directorio de registro predeterminado (/var/log) en Rsyslog para CentOS/RHEL 6,7

  3. Cómo configurar children-max para el servicio udev en CentOS/RHEL 7

  4. CentOS / RHEL:cómo priorizar los dispositivos utilizados para la partición de intercambio

  5. Cómo configurar JAVA_HOME en Linux para todos los usuarios

Los 50 mejores ejemplos de comandos YUM para usuarios de RHEL o CentOS

Cómo configurar SSH en CentOS y RHEL

Configurar el entorno Chroot de VSFTPD en CentOS y RHEL

CentOS / RHEL:Cómo configurar chroot jail SFTP

¿Cómo establecer permisos de archivo predeterminados para todas las carpetas/archivos en un directorio?

¿Cómo configurar PATH para todos los usuarios en Debian?