La necesidad es que lo usuarios de las raspeberry no se salgan de su home. Por lo tanto, les dejo las líneas que tengo activas en la configuración del vsfpd.
Nota: Las líneas en negrita son las que de verdad activan la jaula para los usuarios.
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpdrsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem │
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key │
ssl_enable=NO
utf8_filesystem=YES
Hay que reiniciar el servicio para que tome el cambio
sudo systemctl restart vsftpd
No hay comentarios.:
Publicar un comentario