chroot_list_file限定目录

最新推荐文章于 2021-12-02 09:12:48 发布
原创 最新推荐文章于 2021-12-02 09:12:48 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过VSFTPd配置文件限制用户访问指定目录,包括启用chroot_list_file、编辑chroot_list、调整vsftpd.conf设置以及用户权限管理,以确保用户仅能在其家目录内活动。

  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

 

 

然后编辑 vi chroot_list  将需要限定用户目的的那用户名加进去就可以了,一个用户名一行啊

 

 

 

 

一些未实验,且记录之!

通过vsftp限定用户访问目录
1 安装vsftpd
2 Vi /etc/vsftpd/vsftpd.conf
修改如下:
#匿名用户
anonymous_enable=NO
#anon_mkdir_write_enable=YES
#anon_upload_enable=YES
#本地用户能否登陆
#local_enable=YES
#是否可写
write_enable=YES
#VSFTPD独立运行 (vsftpd /etc/vsftpd.conf &)以及下载速度的限制
listen=YES
max_clients=600

最低0.47元/天 解锁文章
vsftpd之chroot_local_user chroot_list_enable chroot_list_file
qq_37705525的博客
03-27 844
vsftpd之chroot_local_user chroot_list_enable chroot_list_file
vsftpd 配置 chroot local user与chroot list enable详解
qq_44919253的博客
04-18 325
vsftpd 配置 chroot local user与chroot list enable详解
vsftpd 配置:chroot_local_user与chroot_list_enable详解
u011202334的专栏
06-16 1091
多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: 本文原文出处:http://blog.youkuaiyun.com/bluishglc/article/details/
linux下ftp的chrootlist,对chroot_list_file=/etc/vsftpd.chroot_list的一点说明
weixin_31881743的博客
05-09 1555
对于/etc/vsftp.conf文件中的3选项的关系结构如果设置为chroot_local_user=YESchroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户即可以浏览其主目录的上级目录。所以, 如果不希望某用户能...
VSFTP 中关于chroot_list_file配置的说明
热门推荐
Robert's Log
03-31 1万+
vsftpd.confchroot_list_file=/etc/vsftpd.chroot_list如果设置为chroot_local_user=YESchroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即, 可以
linux下ftp的chrootlist,chroot_list的说明(FTP)
weixin_42401281的博客
05-09 4045
对于/etc/vsftp.conf文件中的3选项的关系结构如果设置为chroot_local_user=YESchroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户即可以浏览其主目录的上级目录。所以, 如果不希望某用户能...
chroot_local_user,chroot_list_enable,chroot_list_file三个配置项的解释
知者乎也的博客
01-08 1564
1、chroot_local_user chroot_local_user 表示:是否将所有用户限制在主目录,YES为启用 NO禁用。(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的) 2、chroot_list_enable chroot_list_enable表示:是否启动限制用户的名单。 YES为启用 NO禁用(包括注释掉也为禁用) 3、chr...
vsftpd超实用技巧详解(二)限制用户逃出家目录
笨办法学linux的博客
08-09 1103
上一篇主要讲到了匿名用户和系统用户登录服务器的上传和下载等操作,这篇文章主要是讲解怎么限制用户的活动范围。 当匿名用户登录到ftp服务器,本身是不能切换根目录的,所以这里主要是对系统用户做限制。 实例: 不加以限制前: lftp lutixia@192.168.0.103:~> cd / cd 成功, 当前目录=/ lftp lutixia@192.168.0.103:/> ...
vsftpd安装遇到的问题——主被动模式、目录访问限制
zzz3112362088的博客
02-11 1074
相信很多人在安装vsftpd服务时跟我一样碰到以下几种问题: 1)账号能正常登录,但是读取目录列表失败(LIST) 2)几种配置不明确导致不能确定如何配置才能让访问的账号限定只能访问自身目录 3)vsftpd工作模式模糊不清(主动模式,被动模式) 下面我将以在centos7.7、vsftpd3.0.2环境实践经验为例讲述使用过程中的疑惑: 问题1:账号能正常登录,但是读取目录列表失...
vsftpd配置chroot_list_enable、chroot_local_user、chroot_list_file说明
喜羊羊love红太狼
08-18 4870
chroot_local_user=YES chroot_local_user=NO chroot_list_enable=YES 1.所有用户被限制在主目录下(/var/ftp/pub),chroot_list_file=/etc/vsftpd/chroot_list中如果配置了用户则该用户访问目录不受限制 所有用户都不被限制在主目录下(var/ftp/pub)即除了访问主目录还可以访问其他任何目录,如果chroot_list_file=/etc/vsftpd/chroo...
linux下ftp的chrootlist,linux ftp 中 chroot_local_user 和 chroot_list_enable 两个小冤家
weixin_39585886的博客
05-09 354
1、搭建ftp环境1.1 下载安装ftp,使用yum install -y vsftpd1.2 启动ftp服务1.3 新建ftp用户以及配置主目录 /home 和权限,权限设置很大,仅仅限制了不允许ssh 登陆1.4 默认新建ftp用户是可以访问除主目录以外其他路径,如果要设置访问权限,在/etc/vsftpd/vsftpd.conf 里面修改参数,让chroot_list_enable=Y...
chroot_list的说明(FTP)
岗龙的博客
12-02 1760
linux Ftp chroot_list
linux ftp配置chroot,[技术]FTP配置之vsftpd.chroot_list
weixin_39965881的博客
05-06 875
FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file。我们按顺序配置下来吧!首先,要限制用户在默认目录必须将chroot_local_user设置为yes,即chroot_local_user=yes。此时,用户登录之后,执行目录跳转命令,如cd /home,显示...
500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list
kofterry的专栏
09-27 6156
ECS里的 Centos 7.2 时, 装了vsftpd,改错参数,出现以下问题: 500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list   两种解决办法: 一是建立chroot_list文件,配置用户名,权限,比较麻烦,暂不细述,可以去度娘   二是非常简单的,懒人的做法,不安全,测试用是没问题 vi...
[乐意黎原创]centos vsftpd 显示500 OOPS: could not read chroot() list file:/etc/chroot_list
打杂人
06-01 7629
乐意黎在配置ECS里的 Centos 7.2 时, 装了vsftpd, 无意中出现点状态, 登录测试抛错. 如下: 500 OOPS: could not read chroot() list file:/etc/chroot_list 如下图: 解决方法: 第一步, 打开/etc/vsftpd/vsf
linux ftp配置chroot,vsftp chroot 设置
weixin_33190667的博客
05-06 1891
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的选项主要包括:chroot_local_userchroot_list_enblechroot_list_file可以通过如下两种方法来设置chroot,从而杜绝上述不安全...
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
最新发布
05-31
<think>好的,我现在需要理解用户关于vsftpd中chroot配置项的问题。用户提到了chroot_local_user、chroot_list_enable和chroot_list_file这三个配置项的作用及关系。根据之前的引用内容,我需要整理这些配置项的不同组合如何影响用户的主目录限制。首先,用户提供的引用内容中有多个解释,比如引用3和4详细说明了这三个参数的不同组合效果。比如当chroot_local_user=YES且chroot_list_enable=YES时,所有用户默认被限制在主目录,而chroot_list_file中的用户则不受限制。反之,如果chroot_local_user=NO,那么chroot_list中的用户会被限制,其他用户不受限。这可能有点复杂,需要整理成一个清晰的表格来展示不同组合下的结果。 接下来,用户可能还遇到了配置错误,比如500错误,如引用1提到的,当用户主目录有写权限但未设置allow_writeable_chroot=YES时会出现问题。这点需要作为注意事项提醒用户,避免配置时出现常见错误。另外,需要确保回答中正确引用用户提供的参考资料,比如在解释每个配置项时,引用对应的来源。例如,当解释chroot_local_user时,引用4提到其默认值为NO,这很重要。 可能还需要考虑用户之前的问题,他们之前询问过chroot_list目录的作用,现在进一步深入这三个配置项的关系。因此,回答需要保持连贯,补充之前未涉及的细节,特别是参数之间的相互作用。最后,生成相关问题时要围绕这三个配置项,比如如何排查配置问题、与其他黑名单的区别等,但要根据当前问题调整,确保相关性问题准确。</think>### vsftpd chroot配置项详解 #### 1. 核心配置项作用 | 配置项 | 作用描述 | 默认值 | |-----------------------|--------------------------------------------------------------------------|--------| | `chroot_local_user` | 控制是否**全局限制用户**到主目录:$YES=强制限制$,$NO=不强制限制$[^3] | NO | | `chroot_list_enable` | 控制是否启用**例外名单机制**:$YES=启用列表$,$NO=禁用列表$[^4] | - | | `chroot_list_file` | 指定例外用户列表文件路径,默认`/etc/vsftpd/chroot_list`[^2] | - | #### 2. 配置逻辑矩阵 当`chroot_list_enable=YES`时,组合效果如下表: | 主开关 | chroot_local_user=YES | chroot_local_user=NO | |-----------------------|---------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------| | **用户在列表中** | **解除限制**(可访问系统其他目录)[^3] | **强制限制**(只能访问主目录)[^3] | | **用户不在列表中** | **强制限制**(只能访问主目录) | **解除限制**(可访问系统其他目录) | *示例:当`chroot_local_user=YES`且用户A在列表时,用户A可访问系统目录,其他用户被限制* #### 3. 配置验证方法 1. 检查配置文件语法: ```bash vsftpd -olisten=NO /etc/vsftpd.conf ``` 2. 测试用户访问权限: ```bash ftp localhost # 尝试访问上级目录 ``` 3. 查看日志定位错误: ```bash tail -f /var/log/vsftpd.log # 观察500错误提示[^1] ``` #### 4. 典型配置案例 ```ini # vsftpd.conf 关键配置示例[^2] chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writeable_chroot=YES # 解决可写目录报错问题[^1] ``` #### 5. 安全注意事项 1. **权限冲突处理**:启用主目录可写时**必须**添加`allow_writeable_chroot=YES`,否则会触发`500 OOPS`错误[^1] 2. **SELinux干扰**:若配置正确仍报错,需检查SELinux状态: ```bash getenforce # 显示Enforcing时需调整策略 setsebool -P ftp_home_dir on ``` 3. **文件权限管理**: ```bash chmod 600 /etc/vsftpd/chroot_list # 确保列表文件安全 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值