Como configurar a prisão de chroot em vsftpd

Como configurar a prisão de chroot em vsftpd

O que é prisão de chroot ?
[Definição na Wikipedia]
Um chroot no Unix Operating Systems é uma operação que altera o diretório raiz de disco aparente para o processo de execução atual. Leia mais sobre chroot e implementação…

Por que usar a prisão de chroot em vsftpd ?
A prisão de chroot é usada para que qualquer login de usuário no FTP não possa acessar o sistema de arquivos fora de seu diretório inicial. Por exemplo, se o Chroot não estiver ativado e o login no servidor FTP e tente acessar qualquer local como /etc /httpd /conf para /etc.

De acordo com a captura de tela acima, você pode ver um usuário normal 'Tecadmin' pode visualizar os arquivos de configuração do Apache. Embora você possa ir a qualquer lugar (todos os diretórios) no sistema.

Habilitar a prisão de Chroot em vsftpd

Para ativar a prisão de Chroot no VSFTP, edite o arquivo de configuração do vsftp em seu editor favorito

# vim/etc/vsftpd/vsftpd.conf 

e comentar ou adicionar a seguinte entrada no arquivo de configuração

CHROOT_LOCAL_USER = SIM 

Depois de adicionar linha acima, salve o arquivo e reinicie o serviço vsftpd.

# serviço vsftpd reinicialização 

Agora, seu servidor VSFTP permitiu a prisão de chroot e todos os usuários têm acesso limitado ao diretório inicial.
Verifique a captura de tela abaixo criada após ativar a prisão de chroot e comparar a diferença com a captura de tela antiga.

Você pode ver que agora o usuário 'Tecadmin' tem acesso limitado ao diretório doméstico apenas.