Dlaczego użytkownik chroot_local_user vsftpd jest niepewny?

Konfiguruję na moim VPS vsftpd i nie chcę, aby użytkownicy mogli opuszczać katalog domowy ftp. Używam ftp local_user, nie anonimowy, więc dodałem:

chroot_local_user = TAK

Czytałem w wielu postach na forum, że jest to niepewne.

1. Dlaczego to nie jest bezpieczne?
2. Jeśli nie jest to bezpieczne z powodu użycia ssh do dołączenia do mojego VPS, to mogę po prostu zablokować tych użytkowników przed sshd, prawda?
3. Czy istnieje inna opcja uzyskania takiego zachowania vsftpd? (Nie chcę usuwać uprawnień do odczytu dla wszystkich folderów / plików dla „world” w moim systemie)

Sprawdź tutaj często zadawane pytania dotyczące VSFTPD, aby znaleźć odpowiedź, której szukasz. Poniżej znajduje się ważny fragment, który moim zdaniem odpowie na twoje pytanie.

Q) Pomoc! Jakie są implikacje dla bezpieczeństwa, o których mowa w opcji „chroot_local_user”?

A) Po pierwsze, zauważ, że inne demony ftp mają takie same implikacje. Jest to ogólny problem. Problem nie jest zbyt poważny, ale jest taki: Niektóre osoby mają konta użytkowników FTP, którym nie ufa się, że mają pełny dostęp do powłoki. Jeśli te konta mogą również przesyłać pliki, istnieje niewielkie ryzyko. Zły użytkownik ma teraz kontrolę nad katalogiem głównym systemu plików, który jest ich katalogiem domowym. Demon ftp może powodować odczyt niektórych plików konfiguracyjnych - np. / Etc / some_file. Dzięki chroot () ten plik jest teraz pod kontrolą użytkownika. vsftpd jest ostrożny w tej dziedzinie. Ale libc systemu może chcieć otworzyć pliki konfiguracyjne ustawień regionalnych lub inne ustawienia ...

Problem polega na tym, że nie można zarówno używać kont lokalnych, jak i wyłączać te konta z logowania do powłoki. Jeśli ustawisz ich powłokę logowania na / bin / nologin, nie pozwoli ci to również zalogować się za pomocą vsftpd.

Lepszym i bezpieczniejszym demonem FTP byłby Pure-ftpd. Sprawdź, jest dostępny w repozytorium EPEL i pozwala tworzyć wirtualnych użytkowników. Serwer korzysta ze wspólnego użytkownika / grupy, aby ustawić wszystkie uprawnienia do folderów domowych użytkowników i „mapuje” użytkowników wirtualnych na tego użytkownika, gdy loguje się w celu obsługi uprawnień. To jest bardziej bezpieczne i nie musisz zajmować się bezpieczeństwem logowania openssh.

Pure-ftpd obsługuje również wiele funkcji, takich jak kwoty, współczynniki i tym podobne. Znacznie lepiej niż vsftpd.

Oto prosty samouczek, jak go zainstalować i skonfigurować podstawowego użytkownika wirtualnego: http://blog.namran.net/2011/05/04/how-to-setup-virtual-ftp-server-using-pure-ftpd- in-centos /

Jeśli przeczytasz pełny dokument (który powinieneś), będziesz wiedział, że przełącznik -d podczas tworzenia wirtualnego użytkownika jest automatycznym chrootem do tego katalogu dla tego użytkownika.