Cómo configurar la cárcel Chroot en VSFTPD

¿Qué es la cárcel de chroot? ?
[Definición en Wikipedia]
Un chroot en los sistemas operativos UNIX es una operación que cambia el directorio de raíz de disco aparente para el proceso de ejecución actual. Lea más sobre chroot e implementación ..

¿Por qué usar la cárcel Chroot en VSFTPD? ?
Se utiliza la cárcel de chroot para que cualquier inicio de sesión del usuario en FTP no pueda acceder al sistema de archivos fuera de su directorio de inicio. Por ejemplo, si Chroot no está habilitado e inicia sesión en el servidor FTP e intente acceder a cualquier ubicación como /etc /httpd /conf para los directorios.

Según la captura de pantalla anterior, puede ver que un usuario normal 'Tecadmin' puede ver los archivos de configuración de Apache. Aunque puede ir a cualquier parte (todos los directorios) en el sistema.

Habilitar la cárcel de Chroot en VSFTPD

Para habilitar la cárcel de chroot en VSFTP, editar el archivo de configuración VSFTP en su editor favorito

# vim/etc/vsftpd/vsftpd.confusión 

y comentario de la ONU o agregar la siguiente entrada en el archivo de configuración

chroot_local_user = sí 

Después de agregar la línea anterior, guarde el archivo y reinicie el servicio VSFTPD.

# Servicio VSFTPD reiniciar 

Ahora su servidor VSFTP ha habilitado la cárcel de chroot y todos los usuarios tienen acceso limitado al directorio de inicio.
Verifique la siguiente captura de pantalla creada después de habilitar la cárcel de Chroot y compare la diferencia con la captura de pantalla antigua.

Puede ver que ahora el usuario 'tecadmin' tiene acceso limitado a su directorio de inicio solo.