GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Cara mengatur chroot jail untuk vsftp hanya untuk pengguna tertentu

Bagaimana cara mengatur sftp sehingga pengguna tidak dapat keluar dari direktori home mereka, memastikan tidak ada pengguna lain yang terpengaruh? Nah, ada cara mudah untuk melakukannya. Kita dapat chroot semua pengguna lokal ke direktori $HOME default atau melakukannya hanya untuk pengguna tertentu. Postingan ini secara khusus mencantumkan langkah-langkah untuk chroot vsftpd hanya untuk pengguna tertentu.

CentOS / RHEL :Cara mengatur chroot jail untuk vsftp untuk semua pengguna

Setel chroot jail ke direktori $HOME default untuk semua pengguna lokal kecuali beberapa

1. Dalam file konfigurasi Server VSFTP /etc/vsftpd/vsftpd.conf, atur:

# vi /etc/vsftpd/vsftpd
chroot_local_user=YES
chroot_list_enable=YES

2. Tambahkan pengguna yang TIDAK memerlukan chroot jail di /etc/vsftpd/chroot_list mengajukan. Untuk contoh ini, kami akan menambahkan pengguna user01 dan user02:

# cat /etc/vsftpd/chroot_list 
user01
user02

3. Mulai ulang layanan vsftpd di Server VSFTP:

# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

4. Uji user user01 yang disetel ke chroot jail, dan buat direktori di bawah direktori chroot:

# ftp ftp_host
Connected to ftp_host (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): user01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,61,227)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,61,163)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail
257 "/chroot_jail" created
ftp>

5. Periksa direktori yang dibuat di Server VSFTP:

[root@ftp_host ~]# ls / | grep chroot_jail
[root@ftp_host ~]# ls /home/user01/ | grep chroot_jail
chroot_jail

6. Uji pengguna user03 yang dikecualikan ke chroot jail:

[root@ftpclient ~]# ftp ftp_host
Connected to ftp_host (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): user03
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/user03"
ftp> cd /
250 Directory successfully changed.
ftp> mkdir chroot_jail
257 "/chroot_jail" created
ftp>

7. Periksa direktori yang dibuat di Server VSFTP:

[root@ftp_host ~]# ls / | grep chroot_jail
chroot_jail

Setel chroot jail ke direktori $HOME default hanya untuk beberapa pengguna lokal

1. Dalam file konfigurasi Server VSFTP /etc/vsftpd/vsftpd.conf , tetapkan:

chroot_list_enable=YES
Catatan :Pastikan “chroot_local_user ” adalah TIDAK setel ke “YA “.

2. Cantumkan pengguna yang memerlukan jail chroot di /etc/vsftpd/chroot_list , tambahkan pengguna user01 dan user02:

[root@ftp_host ~]# cat /etc/vsftpd/chroot_list 
user01
user02

3. Mulai ulang layanan vsftpd di Server VSFTP:

[root@ftp_host ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

4. Uji user user01 yang disetel ke chroot jail, dan buat direktori di bawah direktori chroot:

[root@ftpclient ~]# ftp ftp_host
Connected to ftp_host (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): user01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,238,61)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,83,211)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail
257 "chroot_jail" created
ftp>

5. Periksa direktori yang dibuat di Server VSFTP:

[root@ftp_host ~]# ls / | grep chroot_jail
[root@ftp_host ~]# ls /home/user01/ | grep chroot_jail
chroot_jail

6. Uji pengguna user03 yang dikecualikan ke chroot jail:

[root@ftpclient ~]# ftp ftp_host
Connected to ftp_host (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): user03
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/user03"
ftp> ls
227 Entering Passive Mode (192.168.149.10,231,117)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> mkdir chroot_jail
257 "chroot_jail" created
ftp>

7. Periksa direktori yang dibuat di Server VSFTP:

[root@ftp_host ~]# ls / | grep chroot_jail
chroot_jail


Linux

  1. CentOS / RHEL 7 :Cara menambahkan parameter kernel hanya ke kernel tertentu

  2. CentOS / RHEL 7 :Cara mengaktifkan telnet untuk sekelompok pengguna

  3. Cara mengizinkan atau menolak login telnet ke pengguna tertentu hanya di CentOS/RHEL

  1. Cara mengatur children-max untuk Layanan udev di CentOS/RHEL 7

  2. CentOS / RHEL 7 :Cara mengatur target default (runlevel default)

  3. CentOS / RHEL :Cara menonaktifkan ssh untuk pengguna non-root (mengizinkan ssh hanya untuk pengguna root)

  1. CentOS / RHEL :Cara mengatur SFTP jail chroot

  2. Cara mengatur ID proses di Linux untuk program tertentu

  3. Bagaimana cara chown direktori untuk banyak pengguna?