GNU/Linux >> Linux Esercitazione >  >> Linux

CentOS / RHEL:come impostare la jail chroot per vsftp per tutti gli utenti

Nella configurazione VSFTP predefinita, gli utenti di accesso VSFTP possono accedere alle directory di livello superiore che potrebbero causare problemi di sicurezza. Ci sono situazioni in cui non si desidera che gli utenti FTP possano accedere a qualsiasi file al di fuori della propria home directory. È possibile eseguire il chroot del demone vsftp per implementare questa politica.

Imposta chroot jail sulla directory $HOME predefinita per tutti gli utenti locali

Segui i passaggi seguenti per eseguire il chroot jail nella directory home predefinita per tutti gli utenti locali sul sistema.

1. Nel file di configurazione del server VSFTP /etc/vsftpd/vsftpd.conf , imposta il parametro seguente:

# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
Nota :Assicurati che "chroot_list_enable ” è non impostato su "SI “. Se chroot_list_enable=YES allora devi anche avere il parametro chroot_list_file=/etc/vsftpd/chroot_list impostato nel tuo file vsftpd.conf che dice al demone dove trovare il file chroot_list. vsftpd esaminerà quel file e qualsiasi utente elencato in quel file verrà inserito in una jail chroot

2. Riavvia il servizio vsftpd sul server VSFTP:

# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

3. Prova con un utente jail chroot e crea una directory nella directory chroot.

# ftp ftphost
Connected to ftphost (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): testuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,72,224)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,135,209)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail_dir
257 "/chroot_jail_dir" created
ftp> ls
227 Entering Passive Mode (192.168.149.10,40,202)
150 Here comes the directory listing.
drwxr-xr-x    2 511      511          4096 Nov 12 11:40 chroot_jail_dir
226 Directory send OK.
ftp>

4. Verificare la posizione della directory creata sul server VSFTP. Vedresti una directory creata nella directory home (/home/testuser) dell'utente "testuser" invece della directory radice effettiva (/)

La directory non viene creata in / come mostrato di seguito:

# ls / | grep chroot_jail_dir

Viene invece creato nella directory home dell'utente “testuser”.

# ls /home/testuser/ | grep chroot_jail_dir
chroot_jail_dir
CentOS / RHEL:come impostare la jail chroot per vsftp solo per utenti specifici


Linux

  1. Come configurare VSFTPD su CentOS 8

  2. CentOS / RHEL:come consentire o negare agli utenti di accedere al server VSFTP

  3. Come impostare in modo permanente le impostazioni di ethtool in CentOS/RHEL 6

  4. Come imporre la complessità delle password a tutti gli utenti, incluso "root", utilizzando il modulo PAM "passwdqc" CentOS/RHEL

  5. Come impostare JAVA_HOME in Linux per tutti gli utenti

Come creare una directory condivisa per tutti gli utenti in Linux

I 50 migliori esempi di comandi YUM per utenti RHEL o CentOS

Come configurare SSH su CentOS e RHEL

Configura l'ambiente Chroot VSFTPD in CentOS e RHEL

Come impostare umask per un utente di sistema?

Come impostare PATH per tutti gli utenti in Debian?