Una vez instalado el servidor FTP necesitaremos editar el archivo vsftpd.conf, para que los usuarios no puedan navegar por los directorios del servidor, así que escribimos en la consola:

sudo nano /etc/vsftpd.conf

 

Con este comando abrimos el archivo de configuración con el editor nano. Para enjaular a los usuarios en su carpeta de usuario deberemos editar el archivo de la siguiente forma:

# Podemos restringir a los usuarios a su propio /home/. Selecciona YES para restringir, y NO para tener acceso a todos los archivos y carpetas.
chroot_local_user=YES

# Debemos descomentar la lista donde aparecerán los usuarios que no queremos enjaular
chroot_list_enable=YES

#También debemos escribir la ruta donde se encuentra el archivo de usuarios no enjaulados, que será la siguiente:
chroot_list_file=/etc/vsftpd.chroot_list

#El siguiente comando permite la escritura en el servidor
allow_writeable_chroot=YES

 

Guardamos la configuración del archivo anterior. Para los usuarios que no queremos enjaularlos, crearemos un fichero donde colocaremos su nombre de usuario. Para ello configuramos el fichero:

sudo nano /etc/vsftpd.chroot_list

 

En el fichero escribiremos el nombre de usuario que no queremos enjaular, por ejemplo:

user

 

Los demás usuarios, es decir, los que no aprezcan en la lista anterior, no podrán navegar por los directorios del serividor. Reiniciamos el servicio escribiendo lo siguiente:

sudo service vsftpd restart

 

Una vez hecho esto, ya tendremos configurado nuestro enjaulado de usuarios.