如何在VSFTPD中配置chroot Jail

2015-07-11 分类：系统运维阅读() 评论()

什么是chroot jail ？ [Wikipedia的定义] 在Unix操作系统上一个 chroot 是改变当前运行的进程磁盘根目录下的操作。了解更多关于chroot环境，并实现.. 为什么在VSFTPD使用chroot jail ？ chroot jail 用于任何用户登录到FTP的home目录以外的不能访问文件系统。例如，如果chroot环境未启用并登录到FTP服务器，并尝试访问像任何位置在 /etc/httpd/conf 目录相对于 /etc 目录。

按照上面的截图中，可以看到一个普通用户tecadmin“可以查看Apache的配置文件。虽然你可以去任何地方（所有目录）系统。启用VSFTPD chroot jail 要启用VSFTP chroot jail ，编辑VSFTP配置文件，使用你最喜欢的编辑器

# vim /etc/vsftpd/vsftpd.conf

并取消注释或添加以下的配置文件条目

chroot_local_user=YES

添加上述行后，保存文件并重新启动vsftpd服务。

# service vsftpd restart

现在你的VSFTP服务器已启用chroot jail，所有用户都具有有限的访问那里的主目录。检查启用chroot jail 后创建的下面的截图和比较老的截图差异。

你可以看到，现在用户'tecadmin'只存在主目录有限。

赞(52) 打赏

未经允许不得转载：优客志 » 系统运维

标签： Security vsftpd chroot chroot jail vsftpd security

相关推荐

回顶
回顶部