Usando chroot no vsftp

Posted: April 18, 2012 in Comandos, Diversos, Linux
Tags: , , , ,

Recentemente tive que criar instalar um FTP na rede, para que os usu√°rios se logassem nele e acessar e colocar conte√ļdo etc etc… mas eles s√≥ poderiam fazer isso no /home deles, ou seja, o acesso √© restrito.

Usei o vsftp para isso, e fiz o seguinte:

# aptitude install vsftpd

Editei o arquivo de configuração (fiz um backup do original antes):

# vim /etc/vsftpd.conf

E comentei a linha que n√£o permite login com o usu√°rio anonymous no FTP:

#anonymous_enable=YES          

E descomentei as seguintes linhas:

local_enable=YES

xferlog_file=/var/log/vsftpd.log

chroot_local_user=YES

Uma breve explicação: A linha local_enable é para habilitar o login de usuários que estão no /etc/passwd. A linha xferlog_file como o próprio nome já fala, é a linha que habilitará o log (que é meio tosco) e a linha chroot_local é a linha que já limita os usuários a terem acesso somente ao seu /home/ e não ficam navegando por ai no sistema.

Depois que fiz as altera√ß√Ķes, salvei, sai e reiniciei o servi√ßo:

# /etc/init.d/vsftpd restart

Testando pra ver se funcionou tudo como deveria…

pgoncales@tn20:~$ ftp hlm-ckn-app-1

Connected to server.
220 (vsFTPd 2.0.7)
Name (server:user): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r–r– 1 1012 1013 0 Apr 18 18:40 teste
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r–r– 1 1012 1013 0 Apr 18 18:40 teste
226 Directory send OK.

Por mais que ele mostre pra voc√™ que voc√™ est√° no “/”, no caso do FTP, quer dizer que voc√™ est√° no seu home. E como podem ver, mesmo eu executando o comando cd para ir para outro diret√≥rio, ele mostra como se eu tivesse mudado de lugar, mas continuo no meu /home!

E fim! Só isso por hoje =P

Qualquer d√ļvida, estou √† disposi√ß√£oūüėČ

Comments
  1. Patenha says:

    […] aqui um post falando de vsftp, e falei que precisava limitar os usu√°rios nele com chroot e […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s