Enjaulando a los usuarios locales
Parámetros:
- chroot_local_user
- allow_writeable_chroot
Para enjaular a los usaurios locales dentro de su directorio personal se utiliza el parámetro chroot_local_user.
Al establecerlo a YES cuando un usuario local inicie sesión en el FTP no podrá salir de su directorio personal. Es más, su directorio personal será el directorio raíz en su conexión al servidor FTP.
Vamos a verlo.
Vamos a probarlo con el usuario marinapg.
El servidor FTP no nos deja iniciar sesión con un usuario que tiene permiso de escritura en el ra´íz por seguridad. O bien quitamos el permiso de escritura, que no es lo queremos, o bien activamos la escritura en una jaula o chroot. Tenemos que usar el parámetro de configuración allow_writeable_chroot.
Ojo! Activar esta opción es peligrosa! pero estamos haciendo prácticas en un entorno controlado, así que lo vamos a dejar por ahora.
Vamos a conectarnos con marinapg a nuestro servidor.
Dejar una respuesta