linux下搭建vsftp锁定根目录,Linux服务搭建之vsftp
安装vsftp
ubuntu14.04
sudo apt-get install vsftp
2.配置文件
/etc/vsftp.congf
3.相关配置
write-enable=YES允许上传文件
local_enable=YES允许/etc/passwd中记录的用户登录ftp
匿名用户登录:
# 允许匿名用户登录
anonymous_enable=YES
# 匿名登录不需要密码(可选)
no_anon_password=YES
# 匿名登录的最大传输速率,Bytes/second(可选)
anon_max_rate=30000
# 匿名登录的目录(可选)
anon_root=/example/directory/
根目录限制(Chroot Jail)
chroot jail是类unix系统中的一种安全机制,用于修改进程运行的根目录环境,限制该线程不能感知到其根目录树以外的其他目录结构和文件的存在。
有时我们需要设置根目录(chroot)环境来禁止用户离开他们的家(home)目录。在配置文件中增加/修改下面配置开启根目录限制(Chroot Jail):
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
“chroot_list_file”变量指定根目录限制所包含的文件/目录(即用户只能访问这些文件/目录)
4.重启vsftp服务
重启服务使配置生效
如果设置为
chroot_local_user=YES
chroot_list_enable=YES(这行可以没有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户
即, 可以浏览其家目录的上级目录.
所以, 如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置, 然后在
文件vsftpd.chroot_list中不添加该用户即可(此时, 在该文件中的用户都是可以浏览其主目录之外的目录的).
或者, 设置如下
chroot_local_user=NO
chroot_list_enable=YES(这行必须要有, 否则文件vsftpd.chroot_list不会起作用)
chroot_list_file=/etc/vsftpd.chroot_list
然后把所有不希望有这种浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list(此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)
中即可(一行一个用户名).
linux下搭建vsftp锁定根目录,Linux服务搭建之vsftp相关推荐
- linux下搭建vsftp锁定根目录,Linux下创建ftp用户并锁定根目录
[root@d vsftpd]# vi /etc/vsftpd/chroot_list 加入要锁定根目录的ftp用户名(一行只能一个用户) [root@ vsftpd]# vi /etc/vsftpd ...
- linux下移动文件到根目录,Linux误操作移动根目录/lib 的血泪恢复
Linux 发行版:Debian 9 一不小心执行了一条语句 mv /lib lib2 直接把根目录下的lib目录移动到了/var下面,导致除了cd,pwd的bash外其他ls,cp,mv都不可用 b ...
- linux格式化大于2t硬盘分区,linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区...
linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找 ...
- linux下能运行python,(转)Linux下运行python
原文: http://blog.csdn.net/jackywgw/article/details/48847187 在linux命令行下运行python,可以直接输出hello world jack ...
- linux下的zz命令,[zz]Linux下压缩命令
一.Linux下和windows下的压缩文件的几个说明 在Windows下最常见的压缩文件就只有两种,一是,zip,另一个是.rar.可是Linux就不同了,它有.gz..tar.gz.tgz. bz ...
- linux环境下ps命令行,Linux下ps命令详解 Linux下ps命令的详细使用方法
Linux下ps命令详解 Linux上进程有5种状态:1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运 ...
- linux下安装.hex文件,HexEdit Linux下命令集
Linux下Ganglia集群监控安装.配置笔记 http://www.blogjava.net/henry14/archive/2011/12/17/ganglia.html 枪声依旧 Linux下 ...
- linux 下查看应用版本信息,Linux下查看版本信息
Linux下如何查看版本信息, 包括位数.版本信息以及CPU内核信息.CPU具体型号等. 1.# uname -a (Linux查看版本当前操作系统内核信息) 2.# cat /proc/vers ...
- linux下查看文件的权限,Linux下查看文件权限、修改文件权限的方法
查看权限命令查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l www.jb51.net //这里表示查看www.jb51.net目录 修改权限命令 chmod 77 ...
最新文章
- 详解.NET的RAD功能
- js 获取地址栏参数
- Day 4:PredictionIO——如何创建一个博客推荐器
- 【转】图形学基础之透视校正插值
- 基于stm32、0.96寸OLED实现的贪吃蛇小游戏(详细源码注释)
- Focus 焦点定位
- java 自动启动监听_Spring Boot 启动事件和监听器,太强大了!
- MySQL中alter table range partition
- Python字典类型内部做判断赋值
- python网课答案查询_中国大学慕课Python编程基础期末考试查题公众号答案
- catia保存成stp文件时部件丢失_电脑硬盘恢复教程,简单复原硬盘丢失数据的做法...
- 计算机网络学习笔记(10. 速率、带宽、延迟)
- 2018 年计算机语言排行榜,TIOBE:2018年11月编程语言排行榜
- 航弈单通道脑电设备通过lsl在Matlab中接收数据
- C语言求整数的绝对值
- 1396:病毒 (拓扑序)
- 几款好用播放器ijkplayer、vlc、SmartPlayer、ExoPlayer
- 免费网络测试仪 MiniSMB Hurricane II — 如何测试通过虚拟机发包
- STM32学习之:RAM的分配和占用
- uniapp去掉返回键