GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Konfigurieren Sie die VSFTPD-Chroot-Umgebung in CentOS und RHEL

vsftpd steht für „Very Secure FTP Daemon“, ist ein FTP-Server für Unix-ähnliche Systeme, einschließlich Linux. Wenn wir vsftpd konfigurieren, können alle FTP-Benutzer von ihren Home-Ordnern in die Verzeichnisse anderer wechseln. In diesem Artikel werden wir die Änderungen am vsftpd-Server vornehmen, sodass die Benutzer nur auf ihr Home-Verzeichnis beschränkt sind. Dies kann erreicht werden, indem eine vsftpd-Chroot- oder Jail-ähnliche Umgebung eingerichtet wird.

Wie in den folgenden Beispielen gezeigt, ist Jack ein FTP-Benutzer, der sein Verzeichnis ändern kann.

Befolgen Sie nun die nachstehenden Schritte, um eine Chroot- oder Jail-ähnliche Umgebung in vsftpd zu konfigurieren:

Schritt 1 :Bearbeiten Sie die Konfigurationsdatei ‚/etc/vsftpd/vsftpd.conf‘

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot(). 
chroot_local_user=YES
chroot_list_enable=YES 
# (default follows) 
chroot_list_file=/etc/vsftpd/chroot_list

Speichern &beenden.

Wichtige Hinweise
1. wenn Sie nur die Zeile „chroot_local_user=YES“ auskommentieren. Alle lokalen Benutzer sind chroot() oder in ihrem Home-Verzeichnis eingesperrt.

2. Wenn wir möchten, dass nur ausgewählte FTP-Benutzer auf ihr Home-Verzeichnis beschränkt sind, kommentieren Sie die Zeile "chroot_list_enable=YES" und "chroot_list_file=/etc/vsftpd/chroot_list" aus “ und erstellen Sie eine Datei „/etc/vsftpd/chroot_list ‘ und fügen Sie die Benutzer hinzu, die wir chrooten möchten.

Schritt 3 :Erstellen Sie eine Datei „/etc/vsftpd/chroot_list“

[root@localhost ~]# vi /etc/vsftpd/chroot_list
jack

Benutzer, die in dieser Datei aufgeführt sind, werden auf ihr Home-Verzeichnis beschränkt.

Schritt 4 :Starten Sie den FTP-Dienst mit dem folgenden Befehl.

[root@localhost ~]# service vsftpd restart ; chkconfig vsftpd on 
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
Step:5 Now do  the testing

Im Falle von ‘chroot_local_user=YES‘

Im Fall von ‘chroot_list_enable=YES ‘ und ‘chroot_list_file=/etc/vsftpd/chroot_list ‘. Benutzer, die in der Datei chroot_list aufgelistet sind, werden eingeschränkt und andere Benutzer dürfen das Verzeichnis ändern. In meinem Szenario habe ich zwei lokale Benutzer Jack &Mark, wobei Jack in chroot_file.

aufgeführt ist


Cent OS

  1. CentOS / RHEL 7:So installieren und konfigurieren Sie den FTP-Server (vsftpd)

  2. So installieren und konfigurieren Sie Samba in CentOS / RHEL

  3. So aktivieren Sie FTP in CentOS/RHEL 5 und 6

  4. CentOS / RHEL 4 :So installieren und konfigurieren Sie den FTP-Server (vsftpd)

  5. CentOS / RHEL 5 :So installieren und konfigurieren Sie den vsftpd-Server

So installieren und konfigurieren Sie oVirt 4.0 unter CentOS 7 / RHEL 7

So installieren und konfigurieren Sie Jenkins unter CentOS 7 und RHEL 7

So installieren und konfigurieren Sie Nextcloud unter CentOS 7 / RHEL 7

So installieren und konfigurieren Sie Checkmk unter CentOS 8 / RHEL 8

Installieren und konfigurieren Sie Puppet unter CentOS 7 / RHEL 7

So installieren und konfigurieren Sie Jenkins unter CentOS 8 / RHEL 8