Sezione precedente: Rackspace Cloud Essentials - Installa vsftpd per CentOS
Questo articolo descrive come creare utenti di sistema in vstfpd e chroot se necessario (isolali o "incarcerali" nella loro home directory).
Aggiungi un utente di sistema
Crea un nuovo utente per l'accesso FTP in vsftpd creando un nuovo utente di sistema Linux valido con i seguenti comandi:
useradd test
passwd test
Disabilita l'accesso SSH per gli utenti FTP
Lo script di creazione utente predefinito fornisce a un utente il /bin/bash shell, che può essere un po' troppo potente. Se non desideri che i tuoi utenti accedano al tuo server tramite SSH, puoi bloccare questo accesso. Quando modifichi la shell in /bin/false , gli utenti possono accedere solo tramite FTP o posta se l'hai configurato.
Modifica l'accesso utente con il seguente comando:
usermod -s /sbin/nologin test
Croot un utente
Ora puoi configurare vsftpd per poter chroot (comunemente indicati come jailing) gli utenti nelle loro home directory per sicurezza e privacy. Quando chroot utenti, non possono salire di un livello nella struttura della directory dopo aver effettuato l'accesso.
Con vsftpd, puoi eseguire il chroot di un utente modificando quanto segue nel file /etc/vsftpd/vsftpd.conf :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Devi creare un vsftp.chroot_list file e inserisci gli utenti che non usa chroot . Ogni utente usa chroot per impostazione predefinita. Pertanto, crea una chroot_list file, anche se il file rimarrà vuoto:
touch /etc/vsftpd/vsftpd.chroot_list
Dopo che il file è stato creato e hai impostato il tuo chroot_list , riavvia vsftpd con il seguente comando:
service vsftpd restart