mercoledì 2 gennaio 2013

VSFTPD Bloccare limitare user alla home directory

Spesso quando configuriamo un daemon ftp su linux abbiamo la necessità di limitare l'accesso dei nostri utenti solamente alla rispettiva home directory.
Nel nostro caso consideriamo di usare vsftpd
In una configurazione minimale  ci troveremo nella situazione di avere un file vsftpd.conf del tipo



#--------------------------------------------------
# VSFTPD configuration file, powered by Brokenpipe
#--------------------------------------------------
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES

xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

idle_session_timeout=600
data_connection_timeout=120

ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Ftp service. Powered by Brokenpipe

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


Ed un file chroot_list di configurazione in /etc/vsftpd/  contenente gli utenti chrooted
ad esempio

 ftptestuser

E' importante ricordare se in vsftpd.conf settiamo:

chroot_local_user=YES
chroot_list_enable=YES

significa che di default TUTTI gli user saranno chrooted AD ECCEZIONE di quelli elencati nel file chroot_list

Invece se in vsftpd settiamo:
chroot_local_user=NO
chroot_list_enable=YES

significa che di default SOLAMENTE gli user elencati nel file chroot_list saranno chrooted



500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
allow_writeable_chroot=YES