Configuración avanzada de chroot. pito, pito, gorgorito… Algunos si,otros no
Parámetros:
- chroot_local_user
- allow_writeable_chroot
Hemos configurado nuestro sistema para que los usuarios locales no puedan salir de su directorio personal, estén enjaulados en él. De esta forma, el directorio raíz del FTP cuando se conectan con una cuenta de usuario local es su propio directorio personal.
No obstante, esta configuración puede que no sea adecuada y queremos que los usuarios del sistema no estén enjaulados. Entonces la solución está en configurar el parámetro chroot_local_user=NO para que ningun usuario local esté enjaulado.
El proble surge cuando queremos que algunos usuarios estén enjaulados y otros no. En ese caso:
1. Establecemos una configuración general para todos los usuarios, o todos enjaulados o ninguno, con el parámetro chroot_local_user.
2. Establecemos una lista de excepciones. Es decir, ya tenemos un compartamiento para todos los usuarios locales, ahora activamos la lista de excepciones y definimos un fichero que contendrá el nombre de cada usuario que no queremos que cumpla con el comportamiento general. Dentro de ese fichero escribimos el nombre de un usuario en cada línea. Esta lista de usuarios quedará fuera del comportamiento general del parámetro chroot_local_user.
Con chroot_list_enable=YES habilitamos la lista de excepciones. En chroot_list_file definimos dónde se encuentra el fichero que contiene a los usuarios que serán una excepción del comportamiento general de chroot_local_user; las excepciones.
Este fichero no existe, debemos crearlo. Podemos utilizar otro fichero distinto, pero tenemos que escribir su ruta en el parámetro y debería estar en /etc. Se recomienda utilizar ese.
Dejar una respuesta