vsftpd

[Luis Roa P.]

Betancour, Victor - (Chi) escribió:

>Hola,
>
>Necesito que un usuario conectado que se conecta vía FTP a vsftpd no pueda salir de su directorio HOME.
>
>Ya busqué en la DOCs de vsftpd y no encontré nada.-
>
>Alguien sabe como hacer esto? ....Sé que en ProFTP se puede hacer con una directiva (nocdup=true) ...o algo asi.
>
>Se agradece la ayuda.-
>
>-Victor
>
>
>
>  
>

      Estableciendo jaulas para los usuarios (chroot) con los parámetros
      chroot_local_user y chroot_list_file.

De modo predeterminado los usuarios del sistema que se autentiquen 
tendrán acceso a otros directorios del sistema fuera de su directorio 
personal. Si se desea recluir a los usuarios a solo poder utilizar su 
propio directorio personal, puede hacerse fácilmente con el parámetro 
chroot_local_user que habilitará la función de chroot() y los parámetros 
chroot_list_enable y chroot_list_file para establecer el fichero con la 
lista de usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el 
servidor FTP, solo tendrá acceso a su propio directorio personal y lo 
que este contenga. No olvide crear /etc/vsftpd.chroot_list, ya que de 
otro modo *no arrancará vsftpd*. No está de más decir que si el usuario 
tiene acceso al interprete de comandos, la jaula en el servicio de ftp 
realmente no tendrá mucho sentido. Procure dar de alta las cuentas sin 
derecho a interprete de comandos:

Saludos
LRP