Cara Mengkonfigurasi Penjara Chroot di VSFTPD
- 2959
- 802
- Dale Harris II
Apa itu Penjara Chroot ?
[Definisi di Wikipedia]
Sistem Operasi UNIX di UNIX adalah operasi yang mengubah direktori akar cakera yang jelas untuk proses berjalan semasa. Baca lebih lanjut mengenai chroot dan pelaksanaan ..
Mengapa Gunakan Penjara Chroot di VSFTPD ?
Penjara Chroot digunakan untuk mana -mana log masuk pengguna ke FTP tidak dapat mengakses sistem fail di luar direktori rumahnya. Contohnya jika chroot tidak diaktifkan dan log masuk ke pelayan FTP dan cuba mengakses mana -mana lokasi seperti /etc /httpd /conf untuk /etc direktori.
Seperti tangkapan skrin di atas, anda dapat melihat pengguna biasa 'Tecadmin' dapat melihat fail konfigurasi Apache. Walaupun anda boleh pergi ke mana -mana (semua direktori) dalam sistem.
Dayakan penjara chroot di vsftpd
Untuk mengaktifkan Penjara Chroot di VSFTP, edit fail konfigurasi VSFTP di editor kegemaran anda
# vim/etc/vsftpd/vsftpd.Conf
dan tidak memberi komen atau tambahkan entri berikut dalam fail konfigurasi
chroot_local_user = ya
Setelah menambah baris di atas, simpan fail dan mulakan semula perkhidmatan vsftpd.
# perkhidmatan vsftpd mulakan semula
Sekarang pelayan vsftp anda telah membolehkan penjara chroot dan semua pengguna mempunyai akses terhad ke direktori rumah di sana.
Semak tangkapan skrin di bawah yang dibuat selepas membolehkan penjara chroot dan bandingkan perbezaan dengan tangkapan skrin lama.
Anda dapat melihat bahawa pengguna 'Tecadmin' sekarang mempunyai akses terhad ke direktori rumah di sana.