Bagaimana cara mengatur sftp sehingga pengguna tidak dapat keluar dari direktori home mereka, memastikan tidak ada pengguna lain yang terpengaruh? Nah, ada cara mudah untuk melakukannya. Kita dapat chroot semua pengguna lokal ke direktori $HOME default atau melakukannya hanya untuk pengguna tertentu. Postingan ini secara khusus mencantumkan langkah-langkah untuk chroot vsftpd hanya untuk pengguna tertentu.
CentOS / RHEL :Cara mengatur chroot jail untuk vsftp untuk semua penggunaSetel chroot jail ke direktori $HOME default untuk semua pengguna lokal kecuali beberapa
1. Dalam file konfigurasi Server VSFTP /etc/vsftpd/vsftpd.conf, atur:
# vi /etc/vsftpd/vsftpd chroot_local_user=YES chroot_list_enable=YES
2. Tambahkan pengguna yang TIDAK memerlukan chroot jail di /etc/vsftpd/chroot_list mengajukan. Untuk contoh ini, kami akan menambahkan pengguna user01 dan user02:
# cat /etc/vsftpd/chroot_list user01 user02
3. Mulai ulang layanan vsftpd di Server VSFTP:
# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Uji user user01 yang disetel ke chroot jail, dan buat direktori di bawah direktori chroot:
# ftp ftp_host Connected to ftp_host (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/" ftp> ls 227 Entering Passive Mode (192.168.149.10,61,227) 150 Here comes the directory listing. 226 Directory send OK. ftp> cd / 250 Directory successfully changed. ftp> ls 227 Entering Passive Mode (192.168.149.10,61,163) 150 Here comes the directory listing. 226 Directory send OK. ftp> mkdir chroot_jail 257 "/chroot_jail" created ftp>
5. Periksa direktori yang dibuat di Server VSFTP:
[root@ftp_host ~]# ls / | grep chroot_jail [root@ftp_host ~]# ls /home/user01/ | grep chroot_jail chroot_jail
6. Uji pengguna user03 yang dikecualikan ke chroot jail:
[root@ftpclient ~]# ftp ftp_host Connected to ftp_host (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/home/user03" ftp> cd / 250 Directory successfully changed. ftp> mkdir chroot_jail 257 "/chroot_jail" created ftp>
7. Periksa direktori yang dibuat di Server VSFTP:
[root@ftp_host ~]# ls / | grep chroot_jail chroot_jail
Setel chroot jail ke direktori $HOME default hanya untuk beberapa pengguna lokal
1. Dalam file konfigurasi Server VSFTP /etc/vsftpd/vsftpd.conf , tetapkan:
chroot_list_enable=YESCatatan :Pastikan “chroot_local_user ” adalah TIDAK setel ke “YA “.
2. Cantumkan pengguna yang memerlukan jail chroot di /etc/vsftpd/chroot_list , tambahkan pengguna user01 dan user02:
[root@ftp_host ~]# cat /etc/vsftpd/chroot_list user01 user02
3. Mulai ulang layanan vsftpd di Server VSFTP:
[root@ftp_host ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Uji user user01 yang disetel ke chroot jail, dan buat direktori di bawah direktori chroot:
[root@ftpclient ~]# ftp ftp_host Connected to ftp_host (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/" ftp> ls 227 Entering Passive Mode (192.168.149.10,238,61) 150 Here comes the directory listing. 226 Directory send OK. ftp> cd / 250 Directory successfully changed. ftp> ls 227 Entering Passive Mode (192.168.149.10,83,211) 150 Here comes the directory listing. 226 Directory send OK. ftp> mkdir chroot_jail 257 "chroot_jail" created ftp>
5. Periksa direktori yang dibuat di Server VSFTP:
[root@ftp_host ~]# ls / | grep chroot_jail [root@ftp_host ~]# ls /home/user01/ | grep chroot_jail chroot_jail
6. Uji pengguna user03 yang dikecualikan ke chroot jail:
[root@ftpclient ~]# ftp ftp_host Connected to ftp_host (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/home/user03" ftp> ls 227 Entering Passive Mode (192.168.149.10,231,117) 150 Here comes the directory listing. 226 Directory send OK. ftp> cd / 250 Directory successfully changed. ftp> mkdir chroot_jail 257 "chroot_jail" created ftp>
7. Periksa direktori yang dibuat di Server VSFTP:
[root@ftp_host ~]# ls / | grep chroot_jail chroot_jail