Předchozí sekce: Rackspace Cloud Essentials – Nainstalujte vsftpd pro CentOS
Tento článek popisuje, jak vytvořit systémové uživatele ve vstfpd achroot v případě potřeby je (izolujte nebo „uvězněte“ v jejich domovském adresáři).
Přidat uživatele systému
Vytvořte nového uživatele pro přístup FTP ve vsftpd vytvořením nového platného uživatele systému Linux pomocí následujících příkazů:
useradd test
passwd test
Zakázání přístupu SSH pro uživatele FTP
Výchozí skript pro vytvoření uživatele dává uživateli /bin/bash shell, který může být příliš silný. Pokud nechcete, aby se vaši uživatelé přihlašovali k vašemu serveru přes SSH, můžete tento přístup zablokovat. Když změníte shell na /bin/false , uživatelé se mohou přihlásit pouze přes FTP nebo e-mail, pokud to máte nastaveno.
Upravte uživatelský přístup pomocí následujícího příkazu:
usermod -s /sbin/nologin test
Croot uživatele
Nyní můžete nakonfigurovat vsftpd tak, aby bylo možné chroot (běžně označované jako uvěznění) uživatelů do jejich domovských adresářů kvůli bezpečnosti a soukromí. Když chroot uživatelé se po přihlášení nemohou posunout o úroveň výše v adresářové struktuře.
S vsftpd můžete uživatele chrootovat úpravou následujícího v souboru /etc/vsftpd/vsftpd.conf :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Musíte vytvořit vsftp.chroot_list soubor a zadejte uživatele, kteří nedělají použijte chroot . Každý uživatel používá chroot ve výchozím stavu. Vytvořte si proto chroot_list soubor, i když soubor zůstane prázdný:
touch /etc/vsftpd/vsftpd.chroot_list
Po vytvoření souboru a nastavení chroot_list , restartujte vsftpd následujícím příkazem:
service vsftpd restart