GNU/Linux >> Znalost Linux >  >> Linux

CentOS / RHEL :Jak nastavit chroot jail pro vsftp pro všechny uživatele

Ve výchozí konfiguraci VSFTP mohou uživatelé přihlášení VSFTP přejít do adresářů nejvyšší úrovně, které mohou způsobit problémy se zabezpečením. Existují situace, kdy si nepřejete, aby uživatelé FTP měli přístup k souborům mimo svůj domovský adresář. Démon vsftp může být chrootován k implementaci této zásady.

Nastavit chroot jail na výchozí adresář $HOME pro všechny místní uživatele

Postupujte podle níže uvedených kroků pro chroot vězení do výchozího domovského adresáře pro všechny místní uživatele v systému.

1. V konfiguračním souboru serveru VSFTP /etc/vsftpd/vsftpd.conf , nastavte níže uvedený parametr:

# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
Poznámka :Ujistěte se, že „chroot_list_enable “ není ne nastavte na „ANO “. Pokud chroot_list_enable=YES, musíte mít také parametr chroot_list_file=/etc/vsftpd/chroot_list nastavený ve vašem souboru vsftpd.conf, který démonovi řekne, kde najde soubor chroot_list. vsftpd se na tento soubor podívá a každý uživatel uvedený v tomto souboru bude umístěn do chrootového vězení

2. Restartujte službu vsftpd na serveru VSFTP:

# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

3. Otestujte s uživatelem chroot jail a vytvořte adresář pod chroot directory.

# ftp ftphost
Connected to ftphost (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): testuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,72,224)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,135,209)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail_dir
257 "/chroot_jail_dir" created
ftp> ls
227 Entering Passive Mode (192.168.149.10,40,202)
150 Here comes the directory listing.
drwxr-xr-x    2 511      511          4096 Nov 12 11:40 chroot_jail_dir
226 Directory send OK.
ftp>

4. Zkontrolujte umístění vytvořeného adresáře na serveru VSFTP. Uvidíte adresář vytvořený v domovském adresáři (/home/testuser) uživatele „testuser“ namísto skutečného kořenového adresáře (/)

Adresář není vytvořen pod /, jak je uvedeno níže:

# ls / | grep chroot_jail_dir

Místo toho je vytvořen v domovském adresáři uživatele „testuser“.

# ls /home/testuser/ | grep chroot_jail_dir
chroot_jail_dir
CentOS / RHEL :Jak nastavit chroot jail pro vsftp pouze pro konkrétní uživatele


Linux

  1. CentOS / RHEL :Jak povolit nebo zakázat uživatelům přihlášení k serveru VSFTP

  2. Jak trvale nastavit nastavení ethtool v CentOS/RHEL 6

  3. CentOS / RHEL :Jak upřednostnit zařízení použitá pro odkládací oddíl

  1. Jak vytvořit sdílený adresář pro všechny uživatele v Linuxu

  2. Jak nastavit VSFTPD na CentOS 8

  3. Jak nastavit JAVA_HOME v Linuxu pro všechny uživatele

  1. CentOS / RHEL 7 :Jak povolit telnet pro skupinu uživatelů

  2. Jak změnit výchozí adresář protokolu (/var/log) v Rsyslog pro CentOS/RHEL 6,7

  3. Jak nastavit děti-max pro službu udev v CentOS/RHEL 7