So konfigurieren Sie das Chroot -Gefängnis in VSFTPD

Was ist Chroot Gefängnis ?
[Definition bei Wikipedia]
Ein Chroot auf UNIX -Betriebssystemen ist ein Betrieb. Lesen Sie mehr über Chroot und Implementierung…

Warum können Sie das Chroot -Gefängnis in VSFTPD verwenden? ?
Das Chroot -Gefängnis wird dafür verwendet, dass eine Benutzeranmeldung bei FTP nicht außerhalb seines Heimverzeichnisses zugreifen kann. Zum Beispiel, wenn Chroot nicht aktiviert ist, und melden Sie sich bei FTP Server an und versuchen Sie, auf einen Ort wie /etc /httpd /conf für /usw. zugreifen zu können.

Gemäß oben siehe Screenshot können Sie sehen. Obwohl Sie überall (alle Verzeichnisse) im System gehen können.

Aktivieren Sie das Chroot -Gefängnis in VSFTPD

Bearbeiten Sie die VSFTP -Konfigurationsdatei in Ihrem bevorzugten Editor, um das Chroot -Gefängnis in VSFTP zu aktivieren

# vim/etc/vsftpd/vsftpd.Conf 

und Un -Kommentar oder fügen Sie den folgenden Eintrag in die Konfigurationsdatei hinzu

chroot_local_user = ja 

Speichern Sie nach dem Hinzufügen der obigen Zeile Datei und starten Sie den VSFTPD -Service neu.

# Service VSFTPD Neustart 

Jetzt hat Ihr VSFTP -Server das Chroot -Gefängnis aktiviert und alle Benutzer haben nur begrenzten Zugriff auf das Home -Verzeichnis.
Überprüfen Sie den folgenden Screenshot, der nach Aktivierung von Chroot -Gefängnis erstellt wurde, und vergleichen Sie den Unterschied mit dem alten Screenshot.

Sie sehen.