前のセクション: RackspaceCloudEssentials-CentOS用のvsftpdをインストール
この記事では、vstfpdとchrootでシステムユーザーを作成する方法について説明します。 必要に応じて、それらを(ホームディレクトリに分離または「投獄」します)。
次のコマンドを使用して新しい有効なLinuxsystemuserを作成することにより、vsftpdでFTPアクセス用の新しいユーザーを作成します。
useradd test
passwd test
FTPユーザーのSSHアクセスを無効にする
デフォルトのユーザー作成スクリプトは、ユーザーに/bin/bashを提供します シェル、これは少し強力すぎる可能性があります。ユーザーがSSH経由でサーバーにログインしないようにする場合は、このアクセスをブロックできます。シェルを/bin/falseに変更した場合 、設定している場合、ユーザーはFTPまたはメールでのみログインできます。
次のコマンドを使用してユーザーアクセスを変更します。
usermod -s /sbin/nologin test
これで、vsftpdをchrootできるように構成できます。 (一般にjailingと呼ばれる)ユーザーは、セキュリティとプライバシーのためにホームディレクトリに移動します。 chrootするとき ユーザーの場合、ログイン後にディレクトリ構造のレベルを上げることはできません。
vsftpdを使用すると、ファイル/etc/vsftpd/vsftpd.confで以下を編集することでユーザーをchrootできます。 :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
vsftp.chroot_listを作成する必要があります ファイルを作成し、しないユーザーを入力します chrootを使用する 。すべてのユーザーはchrootを使用します デフォルトでは。したがって、 chroot_listを作成します ファイル、ファイルが空のままになる場合でも:
touch /etc/vsftpd/vsftpd.chroot_list
ファイルが作成され、 chroot_listを設定した後 、次のコマンドでvsftpdを再起動します:
service vsftpd restart