linux ftp配置chroot,vsftp chroot 设置
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。
与该功能相关的选项主要包括:
chroot_local_user
chroot_list_enble
chroot_list_file
可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:
(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_
user值置为YES,即chroot_local_user=YES。
(2)设置指定的用户执行chroot,按照如下方法进行设置:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。
配置完后重启服务: service vsftpd restart
实验:
FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file。
首先,即chroot_local_user=yes。此时,用户登录之后,执行目录跳转命令,如cd /home,显示550 Failed to
change directory。你可以试试其他的账号,应该都是一样的结果,无法跳转目录。
当:chroot_list_enable=yes
chroot_list_file=/路径/vsftpd.chroot_list,这里的路径你可以自己指定,之后你要到指定的路径下面创建vsftpd.chroot_list文件。
上面两个设置的意思是,第一个说明chroot_list这个列表有用,第二个是指明列表的位置。那接着说这个列表的作用,也就是这个vsftpd.chroot_list的作用吧。
做个试验,1.创建两个用户账号,A 和 B;2.在上面配置指定的路径下面创建vsftpd.chroot_list文件,将 A 账号写入文件。
3.用 A 登录,然后执行目录跳转命令,发现可以成功跳转;用 B 登录,同样执行目录跳转命令,发现跳转失败。
接下来我们从另外一方面看,如果注释掉chroot_local_user=yes,再做上面的实验,结果刚好相反,A不能随意跳转,而 B 可以随意跳转。
结论: 1 当chroot_local_user=YES、chroot_list_enable=YES时,vsftpd.chroot_list中用户为非锁定用户,他们可以访问任何其他目录。
2 当chroot_local_user=NO、chroot_list_enable=YES时,vsftpd.chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。
linux ftp配置chroot,vsftp chroot 设置相关推荐
- Linux服务配置:Vsftp的基本配置[转]
Linux服务配置:Vsftp的基本配置 2009-05-12 15:16:10 标签:服务 Vsftp Linux 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明 ...
- Linux学习笔记——远程ssh(putty)登录linux + wifi配置与静态ip设置
最近学习了一段时间linux的基本操作,但在pc机上使用虚拟机学习比较麻烦.在实验室找到了块树莓派zero w,它的操作系统是raspbian,是一种基于debian的linux操作系统,于是尝试利用 ...
- linux ftp 用户及目录权限设置,【linux】FTP添加用户,设置权限和目录
一.目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限 二.ftp安装.配置 yum -y install vsftpd //通过yum来安装vsftpd ...
- Linux FTP服务安装与账号设置
文章目录 1.确认是否有安装过vsftpd 2.安装vsftpd 3. 启动vsftpd 4. vsftpd的配置 5. 匿名用户 6. 虚拟用户 7. 问题解决 上传文件时"550 Per ...
- linux FTP配置详解
一.vsftpd说明: LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问 ...
- Linux FTP配置匿名用户访问
匿名用户首先要配置的就是配置文件中的"anonymous_enable=YES"这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和 ...
- red hat linux FTP配置
rpm -qa| grep vsftpd命令检查是否已经安装 rpm -e vsftpd 卸载 mount 挂载光盘安装 cd /media/RHEL_6.5\ x86_64\ Disc\ 1/Pa ...
- Linux ftp服务器和客户端解析
文章目录 ftp术语 是什么 工作方式 用户授权 传输模式 ftp服务器 ftpd vsftpd 安装 文件结构 运行方式 vsftpd配置文件 chroot 账号登录 限制 欢迎信息 虚拟路径 ft ...
- linux集群流程运行,linux 怎么配置集群
linux 怎么配置集群?设置虚拟集群是一个比较复杂.耗时的过程,首先需要有两个Red Hat Enterprise Linux或CentOS 7节点,并配置正确的转发及反向 域名系统,由于Red H ...
最新文章
- python分隔符的使用,在python中使用分隔符“\”拆分字符串
- BAT、讯飞之后,又一国家人工智能开放创新平台诞生了
- OVS DPDK--virtqueue(十七)
- 做一个完整的Java Web项目太难了,因为这些你不会!
- python脚本变成exe_Python脚本转exe文件
- lenovo Think Centre TCM 开发环境搭建
- confirm弹框修改按钮确认取消为是否
- jQuery使用(十五):when()方法的使用
- python最好用的画图工具_python Matplotlib.plot 超好用的画图技巧,总有一条用得到!...
- 朴素贝叶斯算法_C语言实现朴素贝叶斯算法(Naive Bayes)
- 短视频源码 小视频系统源码 短视频APP源码
- 怎么进入机顶盒linux系统,如何在机顶盒中刷入原生的Debian系统
- 百度贴吧发帖的方法技巧
- 基于Office的开发-VBA
- 这特么也太好看了----------博客园主题美化
- 2.4 线性丢番图方程
- 日均5亿查询量,京东到家订单中心ES架构演进
- 简洁但功能强大的EditPlus UltraEdit
- 深入剖析NVMe Over Fabrics
- Python编程入门之Arcade游戏编程(一)
热门文章
- [html] js放在html的<body>和<head>有什么区别?
- 前端学习(2844):ui另一种按需加载
- 前端学习(2843):UI插件开发
- 前端学习(1945)vue之电商管理系统电商系统之调用api获取数据
- plsql轻量版记录类型1
- mybatis学习(39):动态sql片段
- 实例42:python
- 来自山西机器人乐队_格力:中国第一支工业机器人乐队重磅亮相
- java 窗口扩大,JavaScript实现拉框放大
- python语句中对象未被定义_python 形参没有被定义???感觉遇到鬼了。。。