VSFTPD: Instalación y chroot a una carpeta de usuario. - Chuda
15613
post-template-default,single,single-post,postid-15613,single-format-standard,bridge-core-3.3,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-30.8,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-8.1,vc_responsive

VSFTPD: Instalación y chroot a una carpeta de usuario.

01 Aug VSFTPD: Instalación y chroot a una carpeta de usuario.

Posted at 04:06h in FTP, Hack, Hacking, Linux, Sysadmin, VSFTP by
0 Likes

VSFTPD: Instalación y chroot a una carpeta de usuario.

Para instalar un servidor FTP y configurar a un usuario enjaularlo en un solo directorio y que no tenga acceso a mas ningún directorio del servidor.

apt install vsftpd

Despues de instalar vsftpd procedemos con la configuración, editando el fichero vsftpd.conf que se encuentra en /etc/vsftpd.conf

nano /etc/vsftpd.conf

Confirmamos que en dicho fichero las siguientes opciones están como siguen:

anonymous_enable=NO      # Capamos el acceso a usuarios anónimos
local_enable=YES         # Habilitamos el login para usuarios locales
write_enable=YES         # Permitimos a los usuarios escribir en su carpeta
chroot_local_user=YES    # Enjaulamos a los usuarios en su carpeta

Con esta configuración ya tendríamos enjaulados a los usuarios en su carpeta home.

El problema es que no habrá permisos de escritura para usuarios que hayan sido creados específicamente para el FTP, es decir, los usuarios del sistema, nos dará el siguiente error: 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

para que tome los cambios solo debemos reiniciar los servicios de vsftpd.

service vsftpd restart

Como arreglar error: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

VSFTPD incorpora un sistema de seguridad para que los usuarios enjaulados no pueda escribir en sus directorios, así que existen 2 soluciones en función a lo que queramos conseguir.

Podríamos quitar los permisos de escritura, vsftpd, esto dejará que nos conectemos al FTP.

chmod a-w /home/usuario

Pero esto no nos dejaría escribir en el directorio solo descargar lo que este en el mismo, no podríamos subir nada ya que no tenemos permiso de escritura si no de solo lectura, para poder escribir en el directorio debemos agregar al archivo de configuración de vsftpd lo siguiente.

recordemos que el archivo se encuentra en /etc/vsftpd.conf, lo editamos y agregamos lo siguiente:

allow_writeable_chroot=YES

ya con esto podemos cambiar los permisos a al directorio y podemos subir, crear, modificar, archivos y directorios en la jaula FTP.

Happy Hacking!

Tags: