Julio Escobar wrote:
Buenas, hace poco habilite el servicio de ftp en CentOS-4.4 el cual anduvo bien
hasta que probando la seguridad vi que podia ingresar y recorrer el sistema de
archivos del servidor, lo hice mediante un programa que gestiona la descarga de
archivos desde un servidor FTP. Quisiera saber como puedo mejorar la seguridad
de los usuarios para que solo vean sus archivos, el usuario con el que me
conecte era un usuario comun, sin privilegios. Bueno desde ya muchas gracias
Eso se resuelve enjaulando a los usuarios, por defecto el vsftpd no lo
tiene activado, pero sí lo ofrece.
Edita: vi /etc/vsftpd/vsftpd.conf
Al final agrega una linea que diga:
chroot_local_user=YES
graba los cambios, sal, y reinicia el vsftpd:
service vsftpd restart
listo, ya estarán enjaulados.
--
Ing. Ernesto Pérez Estévez
http://www.ecualinux.com
USA: +1 305 675 1512 Ext 203 / España: +34 917617884 Ext 203
Ecuador: +593 2 3412402 / + 593 9 9246504
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
