vsftpd sta per "Very Secure FTP Daemon", è un server FTP per sistemi simili a Unix, incluso Linux. Quando configuriamo vsftpd, tutti gli utenti FTP possono spostarsi nelle directory di altri dalle loro cartelle home. In questo articolo apporteremo le modifiche nel server vsftpd in modo che gli utenti siano limitati solo alla loro home directory. Questo può essere ottenuto impostando un chroot vsftpd o un ambiente simile a una prigione.
Come mostrato negli esempi seguenti, jack è un utente FTP, che può cambiare la propria directory.
Ora segui i passaggi seguenti per configurare chroot o jail come Environment in vsftpd :
Passaggio 1 :Modifica il file di configurazione '/etc/vsftpd/vsftpd.conf'
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list
Salva ed esci.
Note importanti
1. se stai solo decommentando la riga 'chroot_local_user=YES'. Tutti gli utenti locali sono chroot() o incarcerati nella loro home directory.
2. se vogliamo che solo utenti ftp selezionati siano limitati alla loro home directory, decommentare la riga “chroot_list_enable=YES” e 'chroot_list_file=/etc/vsftpd/chroot_list ” e crea un file '/etc/vsftpd/chroot_list ' e aggiungi gli utenti di cui desideriamo eseguire il chroot.
Passaggio 3 :Crea un file '/etc/vsftpd/chroot_list'
[root@localhost ~]# vi /etc/vsftpd/chroot_list jack
Gli utenti elencati in questo file saranno limitati alla loro home directory.
Passaggio 4 :avvia il servizio FTP utilizzando il comando seguente.
[root@localhost ~]# service vsftpd restart ; chkconfig vsftpd on Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] Step:5 Now do the testing
In caso di 'chroot_local_user=YES'
In caso di "chroot_list_enable=YES ' e 'chroot_list_file=/etc/vsftpd/chroot_list '. gli utenti elencati nel file chroot_list saranno limitati e gli altri utenti potranno cambiare la directory. Nel mio scenario ho due utenti locali Jack &Mark, dove jack è elencato in chroot_file.