GNU/Linux >> Tutoriels Linux >  >> Cent OS

Configurer l'environnement chroot VSFTPD dans CentOS et RHEL

vsftpd signifie «Very Secure FTP Daemon», est un serveur FTP pour les systèmes de type Unix, y compris Linux. Lorsque nous configurons vsftpd, tous les utilisateurs FTP peuvent accéder aux répertoires des autres à partir de leurs dossiers personnels. Dans cet article, nous apporterons les modifications au serveur vsftpd afin que les utilisateurs soient limités à leur répertoire personnel uniquement. Ceci peut être réalisé en configurant un chroot vsftpd ou un environnement de type jail.

Comme le montrent les exemples ci-dessous, jack est un utilisateur FTP, qui peut changer de répertoire.

Suivez maintenant les étapes ci-dessous pour configurer chroot ou jail comme Environment dans vsftpd :

Étape 1 :Editez le fichier de configuration ‘/etc/vsftpd/vsftpd.conf‘

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot(). 
chroot_local_user=YES
chroot_list_enable=YES 
# (default follows) 
chroot_list_file=/etc/vsftpd/chroot_list

Enregistrer et quitter.

Remarques importantes
1. si vous décommentez seulement la ligne ‘chroot_local_user=YES’. Tous les utilisateurs locaux sont chroot() ou emprisonnés dans leur répertoire personnel.

2. si nous voulons que seuls les utilisateurs ftp sélectionnés soient limités à leur répertoire personnel, décommentez la ligne "chroot_list_enable=YES" et 'chroot_list_file=/etc/vsftpd/chroot_list " et créez un fichier " /etc/vsftpd/chroot_list ‘ et ajoutez les utilisateurs que nous voulons chrooter.

Étape 3 :Créer un fichier ‘/etc/vsftpd/chroot_list’

[root@localhost ~]# vi /etc/vsftpd/chroot_list
jack

Les utilisateurs répertoriés dans ce fichier seront limités à leur répertoire personnel.

Étape 4 :Démarrez le service ftp en utilisant la commande ci-dessous.

[root@localhost ~]# service vsftpd restart ; chkconfig vsftpd on 
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
Step:5 Now do  the testing

En cas de ‘chroot_local_user=YES‘

En cas de 'chroot_list_enable=YES ' et 'chroot_list_file=/etc/vsftpd/chroot_list ‘. les utilisateurs listés dans le fichier chroot_list seront restreints et les autres utilisateurs sont autorisés à changer de répertoire. Dans mon scénario, j'ai deux utilisateurs locaux Jack &Mark, où jack est répertorié dans chroot_file.


Cent OS

  1. CentOS / RHEL 7 :Comment installer et configurer telnet

  2. CentOS / RHEL 7 :Comment installer et configurer le serveur ftp (vsftpd)

  3. CentOS / RHEL :Guide du débutant pour vsftpd (installation et configuration)

  4. Comment installer et configurer Samba dans CentOS / RHEL

  5. Comment activer FTP dans CentOS/RHEL 5 et 6

Comment installer et configurer oVirt 4.0 sur CentOS 7 / RHEL 7

Comment installer et configurer Jenkins sur CentOS 7 et RHEL 7

Comment installer et configurer Nextcloud sur CentOS 7 / RHEL 7

Comment installer et configurer Checkmk sur CentOS 8 / RHEL 8

Installer et configurer Puppet sur CentOS 7 / RHEL 7

Comment installer et configurer Jenkins sur CentOS 8 / RHEL 8