GNU/Linux >> Znalost Linux >  >> Cent OS

Nakonfigurujte prostředí VSFTPD Chroot v CentOS a RHEL

vsftpd je zkratka pro „Very Secure FTP Daemon“, je FTP server pro systémy podobné Unixu, včetně Linuxu. Když nakonfigurujeme vsftpd, všichni uživatelé FTP se mohou přesunout do jiných adresářů ze svých domovských složek. V tomto článku provedeme změny na serveru vsftpd tak, aby uživatelé byli omezeni pouze na svůj domovský adresář. Toho lze dosáhnout nastavením vsftpd chroot nebo prostředí podobného vězení.

Jak je ukázáno v níže uvedených příkladech, jack je uživatel FTP, který může změnit svůj adresář.

Nyní postupujte podle níže uvedených kroků pro konfiguraci chrootu nebo vězení jako Environment ve vsftpd:

Krok 1 :Upravte konfigurační soubor ‘/etc/vsftpd/vsftpd.conf‘

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot(). 
chroot_local_user=YES
chroot_list_enable=YES 
# (default follows) 
chroot_list_file=/etc/vsftpd/chroot_list

Uložit a ukončit.

Důležité poznámky
1. pokud pouze odkomentujete řádek ‚chroot_local_user=YES‘. Všichni místní uživatelé jsou chroot() nebo jsou uvězněni ve svém domovském adresáři.

2. pokud chceme, aby pouze vybraní uživatelé ftp byli omezeni na jejich domovský adresář, pak odkomentujte řádek „chroot_list_enable=YES“ a „chroot_list_file=/etc/vsftpd/chroot_list “ a vytvořte soubor „/etc/vsftpd/chroot_list ‘ a přidejte uživatele, které chceme chrootovat.

Krok 3 :Vytvořte soubor ‘/etc/vsftpd/chroot_list’

[root@localhost ~]# vi /etc/vsftpd/chroot_list
jack

Uživatelé uvedení v tomto souboru budou omezeni na svůj domovský adresář.

Krok 4 :Spusťte službu ftp pomocí níže uvedeného příkazu.

[root@localhost ~]# service vsftpd restart ; chkconfig vsftpd on 
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
Step:5 Now do  the testing

V případě ‚chroot_local_user=YES‘

V případě ‘chroot_list_enable=YES ‘ a ‘chroot_list_file=/etc/vsftpd/chroot_list ‘. uživatelé uvedení v souboru chroot_list budou omezeni a ostatní uživatelé budou moci adresář změnit. V mém scénáři mám dva místní uživatele Jack &Mark, kde jack je uveden v chroot_file.


Cent OS

  1. CentOS / RHEL 7:Jak nainstalovat a nakonfigurovat ftp server (vsftpd)

  2. Jak nainstalovat a nakonfigurovat Sambu v CentOS / RHEL

  3. Jak povolit FTP v CentOS/RHEL 5 a 6

  1. Nainstalujte a nakonfigurujte DNS/BIND na Linux/Rhel/CentOS s funkcí Chroot

  2. CentOS / RHEL 4:Jak nainstalovat a nakonfigurovat FTP server (vsftpd)

  3. CentOS / RHEL 5 :Jak nainstalovat a nakonfigurovat server vsftpd

  1. Nainstalujte a nakonfigurujte HAProxy na RHEL 8 / CentOS 8 Linux

  2. CentOS / RHEL 7 :Jak nainstalovat a nakonfigurovat telnet

  3. CentOS / RHEL:Průvodce vsftpd pro začátečníky (instalace a konfigurace)