GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Cara mengatur chroot jail untuk vsftp untuk semua pengguna

Di bawah konfigurasi VSFTP default, pengguna login VSFTP dapat menavigasi ke direktori tingkat atas yang mungkin menyebabkan masalah keamanan. Ada situasi ketika Anda tidak ingin pengguna FTP dapat mengakses file apa pun di luar direktori home mereka sendiri. Daemon vsftp dapat di-chroot untuk menerapkan kebijakan ini.

Setel chroot jail ke direktori $HOME default untuk semua pengguna lokal

Ikuti langkah-langkah di bawah ini untuk melakukan chroot jail ke direktori home default untuk semua pengguna lokal di sistem.

1. Dalam file konfigurasi Server VSFTP /etc/vsftpd/vsftpd.conf , atur parameter di bawah ini:

# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
Catatan :Pastikan “chroot_list_enable ” adalah tidak setel ke “YA “. Jika chroot_list_enable=YES maka Anda juga harus memiliki parameter chroot_list_file=/etc/vsftpd/chroot_list yang diatur dalam file vsftpd.conf Anda yang memberi tahu deamon di mana menemukan file chroot_list. vsftpd akan melihat file itu dan setiap pengguna yang terdaftar dalam file itu akan ditempatkan di penjara chroot

2. Mulai ulang layanan vsftpd di Server VSFTP:

# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

3. Uji dengan pengguna jail chroot, dan buat direktori di bawah direktori chroot.

# ftp ftphost
Connected to ftphost (192.168.149.10).
220 (vsFTPd 2.0.5)
Name (192.168.149.10:root): testuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192.168.149.10,72,224)
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192.168.149.10,135,209)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir chroot_jail_dir
257 "/chroot_jail_dir" created
ftp> ls
227 Entering Passive Mode (192.168.149.10,40,202)
150 Here comes the directory listing.
drwxr-xr-x    2 511      511          4096 Nov 12 11:40 chroot_jail_dir
226 Directory send OK.
ftp>

4. Periksa lokasi direktori yang dibuat di VSFTP Server. Anda akan melihat direktori yang dibuat di bawah direktori home (/home/testuser) dari pengguna “testuser” alih-alih direktori root yang sebenarnya (/)

Direktori tidak dibuat di bawah / seperti yang ditunjukkan di bawah ini:

# ls / | grep chroot_jail_dir

Melainkan dibuat di bawah direktori home dari pengguna “testuser”.

# ls /home/testuser/ | grep chroot_jail_dir
chroot_jail_dir
CentOS / RHEL :Cara menyetel jail chroot untuk vsftp hanya untuk pengguna tertentu


Linux

  1. CentOS / RHEL 7 :Cara mengaktifkan telnet untuk sekelompok pengguna

  2. Cara mengubah Direktori Log Default (/ var/log) di Rsyslog untuk CentOS/RHEL 6,7

  3. Cara mengatur children-max untuk Layanan udev di CentOS/RHEL 7

  1. Cara Menerapkan Kompleksitas Kata Sandi Untuk Semua Pengguna, Termasuk “root”, Dengan Menggunakan Modul PAM “passwdqc” CentOS/RHEL

  2. CentOS / RHEL :Cara mengatur SFTP jail chroot

  3. Cara mengatur JAVA_HOME di Linux untuk semua pengguna

  1. Cara Mengatur VSFTPD di CentOS 8

  2. Bagaimana cara mengatur umask untuk pengguna sistem?

  3. Bagaimana mengatur PATH untuk semua pengguna di Debian?