Vorheriger Abschnitt: Rackspace Cloud Essentials – vsftpd für CentOS installieren
Dieser Artikel beschreibt, wie Sie Systembenutzer in vstfpd und chroot erstellen sie (isolieren oder in ihr Home-Verzeichnis „jailen“), falls nötig.
Systembenutzer hinzufügen
Erstellen Sie einen neuen Benutzer für den FTP-Zugriff in vsftpd, indem Sie mit den folgenden Befehlen einen neuen gültigen Linux-Systembenutzer erstellen:
useradd test
passwd test
SSH-Zugriff für FTP-Benutzer deaktivieren
Das standardmäßige Benutzererstellungsskript gibt einem Benutzer den /bin/bash Shell, die ein wenig zu mächtig sein kann. Wenn Sie nicht möchten, dass sich Ihre Benutzer per SSH auf Ihrem Server anmelden, können Sie diesen Zugriff blockieren. Wenn Sie die Shell auf /bin/false ändern , die Benutzer können sich nur per FTP oder E-Mail anmelden, wenn Sie dies eingerichtet haben.
Ändern Sie den Benutzerzugriff mit dem folgenden Befehl:
usermod -s /sbin/nologin test
Einen Benutzer chrooten
Jetzt können Sie vsftpd so konfigurieren, dass es chroot kann (allgemein als Jailing bezeichnet) von Benutzern aus Sicherheits- und Datenschutzgründen in ihre Home-Verzeichnisse. Wenn Siechroot Benutzer können nach der Anmeldung keine Ebene in der Verzeichnisstruktur nach oben gehen.
Mit vsftpd können Sie einen Benutzer chrooten, indem Sie Folgendes in der Datei /etc/vsftpd/vsftpd.conf bearbeiten :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Sie müssen eine vsftp.chroot_list erstellen Datei und geben Sie Benutzer ein, die dies nicht tun Verwenden Sie chroot . Jeder Benutzer verwendet chroot standardmäßig. Erstellen Sie daher eine chroot_list Datei, auch wenn die Datei leer bleiben wird:
touch /etc/vsftpd/vsftpd.chroot_list
Nachdem die Datei erstellt wurde und Sie Ihre chroot_list eingerichtet haben , starten Sie vsftpd mit dem folgenden Befehl neu:
service vsftpd restart