Section précédente : Rackspace Cloud Essentials - Installer vsftpd pour CentOS
Cet article décrit comment créer des utilisateurs système dans vstfpd et chroot (isolez-les ou « emprisonnez-les » dans leur répertoire personnel) si nécessaire.
Ajouter un utilisateur système
Créez un nouvel utilisateur pour l'accès FTP dans vsftpd en créant un nouvel utilisateur système Linux valide avec les commandes suivantes :
useradd test
passwd test
Désactiver l'accès SSH pour les utilisateurs FTP
Le script de création d'utilisateur par défaut donne à un utilisateur le /bin/bash shell, qui peut être un peu trop puissant. Si vous ne souhaitez pas que vos utilisateurs se connectent à votre serveur via SSH, vous pouvez bloquer cet accès. Lorsque vous changez le shell en /bin/false , les utilisateurs peuvent se connecter uniquement via FTP ou par e-mail si vous l'avez configuré.
Modifiez l'accès utilisateur avec la commande suivante :
usermod -s /sbin/nologin test
Chrooter un utilisateur
Vous pouvez maintenant configurer vsftpd pour pouvoir chroot (communément appelé Jailing) les utilisateurs vers leurs répertoires personnels pour des raisons de sécurité et de confidentialité. Lorsque vouschroot les utilisateurs, ils ne peuvent pas remonter d'un niveau dans la structure des répertoires après s'être connectés.
Avec vsftpd, vous pouvez chrooter un utilisateur en éditant ce qui suit dans le fichier /etc/vsftpd/vsftpd.conf :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Vous devez créer une vsftp.chroot_list déposer et saisir les utilisateurs qui ne le font pas utiliser chroot . Chaque utilisateur utilise chroot par défaut. Par conséquent, créez une chroot_list fichier, même si le fichier va rester vide :
touch /etc/vsftpd/vsftpd.chroot_list
Une fois le fichier créé et que vous avez configuré votre chroot_list , redémarrez vsftpd avec la commande suivante :
service vsftpd restart