Comment configurer la prison de chroot dans VSFTPD

Qu'est-ce que la prison de chroot ?
[Définition à Wikipedia]
Un chroot sur les systèmes d'exploitation UNIX est une opération qui modifie le répertoire racine du disque apparent pour le processus en cours d'exécution actuel. En savoir plus sur le chroot et la mise en œuvre…

Pourquoi utiliser la prison de chroot dans VSFTPD ?
La prison de chroot est utilisée pour que toute connexion de l'utilisateur à FTP ne peut pas accéder au système de fichiers en dehors de son répertoire domestique. Par exemple, si le chroot n'est pas activé et connectez-vous au serveur FTP et essayez d'accéder à n'importe quel emplacement comme / etc / httpd / conf pour / etc répertoires.

Selon la capture d'écran ci-dessus, vous pouvez voir qu'un utilisateur normal «Tecadmin» peut afficher les fichiers de configuration Apache. Bien que vous puissiez aller n'importe où (tous les répertoires) dans le système.

Activer la prison de chroot dans VSFTPD

Pour activer la prison de chroot dans VSFTP, modifiez le fichier de configuration VSFTP dans votre éditeur préféré

# vim / etc / vsftpd / vsftpd.confli 

et un commentaire ou ajouter une entrée suivante dans le fichier de configuration

chroot_local_user = oui 

Après avoir ajouté la ligne ci-dessus, enregistrer le fichier et redémarrer le service VSFTPD.

# Service VSFTPD Redémarrer 

Maintenant, votre serveur VSFTP a permis une prison de chroot et tous les utilisateurs ont un accès limité à leur répertoire domestique.
Vérifiez la capture d'écran ci-dessous après l'activation de la prison de chroot et comparez la différence avec l'ancienne capture d'écran.

Vous pouvez voir que maintenant l'utilisateur «Tecadmin» a un accès limité à leur répertoire domestique uniquement.