Servidor FTP - Enjaular Usuarios

Servidor FTP - Enjaular Usuarios

 Enjaulando usuarios conseguimos que no puedan salir de su carpeta personal /home/usuario
Podemos hacerlo de tres maneras las cuales haremos ahora:

1- Todos los usuarios locales quedan enjaulados por defecto.

Hacemos sudo gedit vsftpd.conf para modificar el fichero vsftpd.conf
Y modificamos las siguientes directrices:
chroot_local_user=YES
chroot_list_enable=NO
(Después reiinicamos el servidor para que los cambios surjan efecto sudo service vsftpd restart)

REQUISITO, quitar el permiso de escritura en el directorio de inicio del usuario.
chmod a-w /home/alumno100

2- Los usuarios locales estan por defecto sin enjaular. Se enjaulan los de la lista.

Hacemos sudo gedit vsftpd.conf para modificar el fichero vsftpd.conf
Y modificamos las siguientes directrices:
chroot_local_user=NO
chroot_list_enable=YES
Y para activar quitamos la almohadilla de comantario a la directriz:
chroot_list_file=/etc/vsftpd.chroot_list

Para crear la lista que utilizaremos después usamos el comando: sudo touch /etc/vsftpd.chroot_list
Despues hacemos un dir para comprobar que se ha creado.

Por último para editar la lista en la que escribiremos los usuarios que queremos enjaular usamos el comando: sudo gedit /etc/vsftpd.chroot_list
Aparecerá el fichero y escribimos el nombre del usuario a enjaular en este caso mariano100

3- Usuarios locales enjaulados por defecto. Se liberan los de la lista.

Hacemos sudo gedit vsftpd.conf para modificar el fichero vsftpd.conf
Y modificamos las siguientes directrices:
chroot_local_user=YES
chroot_list_enable=YES
Y para activar quitamos la almohadilla de comantario a la directriz:
chroot_list_file=/etc/vsftpd.chroot_list

Por último para editar la lista en la que escribiremos los usuarios que queremos liberar usamos el comando: sudo gedit /etc/vsftpd.chroot_list
Aparecerá el fichero y escribimos el nombre del usuario a liberar en este caso mariano100