Cara mengkonfigurasi penjara chroot di vsftpd

Apa itu Penjara Chroot ?
[Definisi di Wikipedia]
Chroot pada sistem operasi UNIX adalah operasi yang mengubah direktori root disk yang jelas untuk proses berjalan saat ini. Baca lebih lanjut tentang chroot dan implementasi…

Mengapa Menggunakan Penjara Chroot di VSFTPD ?
Penjara Chroot digunakan untuk bahwa login pengguna apa pun ke FTP tidak dapat mengakses sistem file di luar direktori home -nya. Misalnya jika chroot tidak diaktifkan dan masuk ke server FTP dan mencoba mengakses lokasi seperti /etc /httpd /conf for /etc direktori.

Sesuai tangkapan layar di atas, Anda dapat melihat pengguna normal 'Tecadmin' dapat melihat file konfigurasi Apache. Meskipun Anda dapat pergi ke mana saja (semua direktori) dalam sistem.

Aktifkan Penjara Chroot di VSFTPD

Untuk mengaktifkan Penjara Chroot di VSFTP, edit file konfigurasi VSFTP di editor favorit Anda

# vim/etc/vsftpd/vsftpd.conf 

dan Komentar PBB atau tambahkan entri berikut dalam file konfigurasi

chroot_local_user = ya 

Setelah menambahkan baris di atas, simpan file dan restart layanan vsftpd.

# Layanan vsftpd restart 

Sekarang server VSFTP Anda telah mengaktifkan Penjara CHROOT dan semua pengguna memiliki akses terbatas ke Direktori Home.
Periksa tangkapan layar di bawah ini dibuat setelah mengaktifkan penjara chroot dan bandingkan perbedaan dengan tangkapan layar lama.

Anda dapat melihat bahwa sekarang pengguna 'Tecadmin' memiliki akses terbatas ke direktori home saja.