Usuarios enjaulados en FTP linux

En el siguiente vídeo vemos como se comporta el sistema cuando enjaulamos un usuario.

Vemos que el usuario stucom está enjaulado, es decir, no puede salir de su carpeta por defecto /home/stucom
Por el contrario, el usuario ftp1 sí que puede moverse por la estructura de directorios.

La configuración para que esto haya sido posible se ha hecho de la siguiente manera:

ftpenjaula1

Aquí vemos el archivo /etc/vsftpd.conf en que hemos descomentado las tres lineas que permiten el enjaulado de usuarios. En una de ellas nos indica el fichero que contendrá los usuarios que podrán moverse por el sistema, los que no estén en ese fichero estarán “enjaulados”.

En principio con las tres lineas
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

debería ser suficiente, sin embargo en mi Debian daba el error siguiente:
“500 OOPS: vsftpd: refusing to run with writable root inside chroot”
Para solventarlo hay que incluir la última linea de la captura: allow_writeable_chroot=YES

Por otro lado, creamos el fichero vsftpd.chroot_list, que no existe en el sistema, e incluimos el nombre de los usuarios que han de tener permiso para moverse por todo el sistema, generalmente el administrador (en nuestro caso ftp1).

ftpenjaula2

 

Saludos

 

Alex Castel

Advertisements
Posted in FTP, Linux, serveis, Sistemes

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: