Instalar FTP con chroot en RHEL 5 y 6

Una guía rápida para habilitar FTP con chroot. Esto permite enjaular a los usuarios en su directorio, así no podrán ver ni navegar directorios de sisetma u otros usuarios.

Instalar paquetes vsftpd

yum install vsftpd

Para enjaular al usuario en su propio directorio, se debe activar la opción chroot_local_user

Modificar el archivo

vi /etc/vsftpd/vsftpd.conf

Agregar o modificar

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

Crear el archivo

touch /etc/vsftpd/chroot_list

Directorio /etc/vsftpd debe contener:

chroot_list
user_list
vsftpd.conf

Como siempre debemos subir el servicio y habilitar su inicio automático.

service vsftpd start
chkconfig vsftpd on

Por defecto todos los usuarios creados estarán enjaulados. El archivo chroot_list contiene las excepciones. El archivo user_list contiene los usuario que no tienen FTP.

El directorio para los usuarios FTP será /data/ftp. Es necesario crear los usuarios de la siguiente manera, indicando directorio home, comentario y la consola.

useradd -c "Usuario FTP" -d /data/ftp/usuario -m -s /sbin/nologin usuario

passwd usuario