Pourquoi chroot_local_user de vsftpd n'est-il pas sûr?

J'installe sur mon VPS un vsftpd, et je ne veux pas que les utilisateurs soient autorisés à quitter leur répertoire personnel ftp. J'utilise ftp local_user, pas anonyme, j'ai donc ajouté:

chroot_local_user = OUI

J'ai lu dans de nombreux messages sur le forum que ce n'était pas sûr.

1. Pourquoi est-ce incertain?
2. Si cela n'est pas sûr à cause de l'utilisation de ssh pour se connecter à mon VPS, je pourrais simplement verrouiller ces utilisateurs de sshd, non?
3. Existe-t-il une autre option pour obtenir ce comportement de vsftpd? (Je ne veux pas supprimer les autorisations de lecture sur tous les dossiers / fichiers pour "world" sur mon système)

Consultez ici la FAQ de VSFTPD pour la réponse que vous cherchez. Vous trouverez ci-dessous l'extrait important qui, je pense, répondra à votre question.

Q) Aide! Quelles sont les implications de sécurité mentionnées dans l'option "chroot_local_user"?

A) Notez tout d'abord que d'autres démons ftp ont les mêmes implications. C'est un problème générique. Le problème n'est pas trop grave, mais il est le suivant: certaines personnes ont des comptes d'utilisateur FTP qui ne sont pas approuvés pour avoir un accès shell complet. Si ces comptes peuvent également télécharger des fichiers, il y a un petit risque. Un mauvais utilisateur a désormais le contrôle de la racine du système de fichiers, qui est son répertoire personnel. Le démon ftp peut entraîner la lecture de certains fichiers de configuration - par exemple / etc / some_file. Avec chroot (), ce fichier est désormais sous le contrôle de l'utilisateur. vsftpd est prudent dans ce domaine. Mais, la libc du système peut vouloir ouvrir des fichiers de configuration locale ou d'autres paramètres ...

Le problème est que vous ne pouvez pas à la fois utiliser des comptes locaux et également désactiver ces comptes à partir de la connexion au shell. Si vous définissez leur shell de connexion sur / bin / nologin, cela ne vous permettra pas non plus de vous connecter avec vsftpd.

Un démon FTP meilleur et plus sécurisé serait Pure-ftpd. Cherchez-le, il est disponible à partir du référentiel EPEL, et il permet de créer des utilisateurs virtuels. Le serveur utilise un utilisateur / groupe commun pour définir toutes les autorisations pour les dossiers de départ des utilisateurs et "mappe" les utilisateurs virtuels à cet utilisateur lorsqu'il se connecte pour gérer les autorisations. C'est plus sûr et vous n'avez pas à vous soucier de la sécurité de connexion à openssh.

Pure-ftpd prend également en charge de nombreuses fonctionnalités telles que les quotas, les ratios, etc. Beaucoup mieux que vsftpd.

Voici un didacticiel simple sur la façon de l'installer et de configurer un utilisateur virtuel de base: http://blog.namran.net/2011/05/04/how-to-setup-virtual-ftp-server-using-pure-ftpd- in-centos /

Si vous lisez le document complet (que vous devriez), vous saurez que le commutateur -d lors de la création de l'utilisateur virtuel est un chroot automatique vers ce répertoire pour cet utilisateur.