Jak skonfigurować więzienie Chroot w VSFTPD

Co to jest więzienie Chroot ?
[Definicja w Wikipedii]
Chroot w systemach operacyjnych UNIX to operacja, która zmienia pozorne katalog główny dysku dla bieżącego procesu uruchomionego. Przeczytaj więcej o Chroot i implementacji…

Dlaczego warto korzystać z więzienia chroot w VSFTPD ?
CHROOT JAIL jest używany do tego, że każdy login użytkownika do FTP nie może uzyskać dostępu do systemu plików poza katalogiem domowym. Na przykład jeśli chroot nie jest włączony i zaloguj się do serwera FTP i spróbuj uzyskać dostęp do dowolnej lokalizacji, takiej jak /etc /httpd /conf dla katalogów /etc.

Zgodnie z powyższym zrzutem ekranu możesz zobaczyć normalny użytkownik „teCadmin” może wyświetlić pliki konfiguracyjne Apache. Chociaż możesz iść w dowolnym miejscu (wszystkie katalogi) w systemie.

Włącz więzienie Chroot w VSFTPD

Aby włączyć więzienie Chroot w VSFTP, edytuj plik konfiguracyjny VSFTP w swoim ulubionym edytorze

# vim/etc/vsftpd/vsftpd.conf 

i UNZ komentarz lub dodaj następujący wpis w pliku konfiguracyjnym

CHROOT_LOCAL_USER = Tak 

Po dodaniu powyższej linii zapisz plik i uruchom ponownie usługę VSFTPD.

# Service VSFTPD restart 

Teraz Twój serwer VSFTP włączył więzienie CHROOT, a wszyscy użytkownicy mają ograniczony dostęp do katalogu domowego.
Sprawdź poniższy zrzut ekranu utworzony po włączeniu więzienia chroot i porównaj różnicę ze starym zrzutem ekranu.

Możesz zobaczyć, że teraz „teCadmin” użytkownika ma ograniczony dostęp tylko do katalogu domowego.