GNU/Linux >> Tutoriels Linux >  >> Linux

CentOS / RHEL :Comment définir la prison chroot pour vsftp pour tous les utilisateurs

Dans la configuration VSFTP par défaut, les utilisateurs de connexion VSFTP peuvent accéder aux répertoires de niveau supérieur, ce qui peut entraîner des problèmes de sécurité. Il existe des situations où vous ne souhaitez pas que les utilisateurs FTP puissent accéder à des fichiers en dehors de leur propre répertoire personnel. Le démon vsftp peut être chrooté pour implémenter cette politique.

Définir la prison chroot sur le répertoire $HOME par défaut pour tous les utilisateurs locaux

Suivez les étapes ci-dessous pour chrooter la prison dans le répertoire de base par défaut de tous les utilisateurs locaux du système.

1. Dans le fichier de configuration du serveur VSFTP /etc/vsftpd/vsftpd.conf , définissez le paramètre ci-dessous :

# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
Remarque  :Assurez-vous que "chroot_list_enable ” n'est pas défini sur "OUI “. Si chroot_list_enable=YES alors vous devez également avoir le paramètre chroot_list_file=/etc/vsftpd/chroot_list défini dans votre fichier vsftpd.conf indiquant au démon où trouver le fichier chroot_list. vsftpd examinera ce fichier et tout utilisateur répertorié dans ce fichier sera placé dans une prison chroot

2. Redémarrez le service vsftpd sur le serveur VSFTP :

# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

3. Testez avec un utilisateur de prison chroot et créez un répertoire sous le répertoire chroot.

# ftp ftphost
Connected to ftphost (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): testuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,72,224)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,135,209)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail_dir
257 "/chroot_jail_dir" created
ftp> ls
227 Entering Passive Mode (192.168.149.10,40,202)
150 Here comes the directory listing.
drwxr-xr-x    2 511      511          4096 Nov 12 11:40 chroot_jail_dir
226 Directory send OK.
ftp>

4. Vérifiez l'emplacement du répertoire créé sur le serveur VSFTP. Vous verriez un répertoire créé sous le répertoire personnel (/home/testuser) de l'utilisateur "testuser" au lieu du répertoire racine réel (/)

Le répertoire n'est pas créé sous / comme indiqué ci-dessous :

# ls / | grep chroot_jail_dir

Au lieu de cela, il est créé sous le répertoire personnel de l'utilisateur "testuser".

# ls /home/testuser/ | grep chroot_jail_dir
chroot_jail_dir
CentOS / RHEL :Comment définir la prison chroot pour vsftp uniquement pour des utilisateurs spécifiques


Linux

  1. Comment configurer VSFTPD sur CentOS 8

  2. CentOS / RHEL 7 :Comment activer telnet pour un groupe d'utilisateurs

  3. Comment changer le répertoire de journal par défaut (/var/log) dans Rsyslog pour CentOS/RHEL 6,7

  4. Comment définir children-max pour le service udev dans CentOS/RHEL 7

  5. CentOS / RHEL :Comment configurer SFTP pour Chroot Jail uniquement pour un groupe spécifique

Les 50 meilleurs exemples de commandes YUM pour les utilisateurs RHEL ou CentOS

Comment configurer SSH sur CentOS et RHEL

Configurer l'environnement chroot VSFTPD dans CentOS et RHEL

Comment appliquer la complexité du mot de passe pour tous les utilisateurs, y compris "root", en utilisant le module PAM "passwdqc" CentOS/RHEL

CentOS / RHEL :Comment hiérarchiser les périphériques utilisés pour la partition de swap

Comment définir les autorisations de fichier par défaut pour tous les dossiers/fichiers d'un répertoire ?