Instalando e configurando servidor FTP / CentOS 7 - Pt2 (chroot)

Nessa sequência do nosso servidor FTP, iremos tratar apenas do chroot que nos auxilia demais na segurança do server.

Parâmetro chroot_local_user :

Se definido como YES, os usuários  locais serão enjaulados somente em seu próprio diretório (definido pelo /etc/passwd). Ou seja, não  poderão  navegar em diretórios anteriores ao seu como no exemplo abaixo:

Essa é uma grande falha de segurança, principalmente se os usuários tem permissão de upload ou acessoao shell. Então  deve ser definido como  YES.


Parâmetro chroot_list_enable :

Se definido como YES, você  fornecerá uma lista de usuários locais que serão enjauladas em seu próprio diretório. 
Ao tratarmos do  'chroot_list_enable' envolveremos mais dois parâmetros:

                chroot_list_file=/etc/vsftpd/chroot_list
Esse arquivo será necessário criarmos, também é possível modificarmos p ara outro nome ou outro diretório. Nele ficarão  os usuários que serão enjaulados.
                allow_writeable_chroot=YES
Habilitando  os usuários enjaulados dentro do  chroot_list possam logar-se.

Abaixo  um exemplo da criação  do arquivo, inserção do usuário gustavo e testes comprovando que o usuário encontra-se enjaulado.






Comentários

Postar um comentário

Postagens mais visitadas deste blog

Cyrus - Interagindo com o Cyradm / Usuários, permissões, etc.

Imagem
Nesse post iremos ver ações básicas através do Cyradm no nosso servidor de e-mails. - Logando no cyradm com usuário cyrus no servidor local: # cyradm -U cyrus localhost - Inserção do usuário 'linuxmeu' ; - Inserção da pasta 'teste' dentro da mailbox do usuário 'teste'; - Dando permissão para que o usuário 'user1' tenha acesso total a pasta 'teste'; - Listando permissões da mailbox do usuário 'linuxmeu'; - Listando permissões da pasta teste:              Notando que tanto o user1 quanto o linuxmeu tem acesso total sobre ela. - Dando permissão total a pasta teste também para o administrador cyrus:              Esse procedimento foi tomado pois estamos logados no Cyradm através do usuário 'cyrus' - Deletando a pasta teste. - Inserção das pastas 1, 2 e 3 no usuário 'linuxmeu'; - Listando permissões recursivas da maibox 'linuxmeu':              Com esse procedimento tod...
Leia mais