En este artículo te explico cómo crear un usuario chroot en Linux. Definiendo el directorio home y limitar que sólo pueda navegar dentro del mismo.

Crear un usuario chroot es muy sencillo, y así evitas que puedan acceder o visualizar archivos del sistema que puedan dejar expuesta la seguridad de tu servidor.

Al usar chroot el usuario no puede salir por fuera del directorio en situaciones dónde requiera acceder a sus archivos personales. También existe otro tipo de configuración denominado jail, permitiendo asignar un grupo determinado de aplicaciones que sólo podrán ser ejecutadas por el mismo usuario sin posibilidad de acceder a otros servicios que requieran más privilegios.

Con tan sólo un comando podrás crear un nuevo usuario y definir su directorio. No obstante esta es una de las tantas medidas que puedes tomar para mejorar la privacidad del servidor.

Primero necesitas acceder remotamente vía SSH al servidor y necesitas tener un perfil de usuario con permisos sudo o administrador. De este modo, podrás ejecutar el comando que cito a continuación. Recuerda que también podrás ejecutarlo y aplicar los cambios si tienes acceso a las credenciales root de tu servidor.

useradd sonico -d /mnt/heimdallr/ -R /mnt/heimdallr/ -U

Referencia:

  • useradd sonico – donde «sonico» es el nombre del nuevo usuario.
  • -d /mnt/heimdallr/ – se especifica la ruta al directorio home.
  • -R /mnt/heimdallrchroot, limita a sonico a poder navegar únicamente aquí y no en un nivel superior del directorio.