vsftpd 配置:chroot_local_user与chroot_list_enable详解

最新推荐文章于 2023-09-16 14:11:08 发布
转载 最新推荐文章于 2023-09-16 14:11:08 发布 · 1.4k 阅读 · 0

本文详细介绍了vsftpd中chroot_local_user与chroot_list_enable配置项的作用及使用方法,并通过实例展示了如何灵活配置以达到不同的用户权限控制目的。
 

vsftpd 配置:chroot_local_user与chroot_list_enable详解

标签: vsftpdchroot_local_userchroot_list_enable
2015-01-05 09:24  24937人阅读  评论(5)  收藏  举报

版权声明:本文为博主原创文章,未经博主允许不得转载。

很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: 本文原文出处:http://blog.youkuaiyun.com/bluishglc/article/details/42398811 严禁任何形式的转载,否则将委托优快云官方维护权益!

  • chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)
  • chroot_list_enable #是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)
  • chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,我们可以这样记忆: chroot_local_user总是一个全局性的设定,其为YES时,全部用户被锁定于主目录,其为NO时,全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”,即,我们总是需要一种“例外机制",所以当chroot_list_enable=YES时,表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全部用户被锁定于主目录“时(即chroot_local_user=YES),"例外"就是:不被锁定的用户是哪些;当"全部用户不被锁定于主目录"时(即chroot_local_user=NO),"例外"“就是:要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了!

 对于chroot_local_user与chroot_list_enable的组合效果,可以参考下表:

  
chroot_local_user=YESchroot_local_user=NO
chroot_list_enable=YES1.所有用户都被限制在其主目录下
 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制
chroot_list_enable=NO1.所有用户都被限制在其主目录下
 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户

让我们举个例子:

假设有ftp1, ftp2两个ftp用户, 计划让ftp1用户锁定在主目录下,不允许切换到其他目录, 但是允许ftp2用户自由切换目录,则可以分如下两种方式实现:

方式一:

令:
chroot_local_user=YES
chroot_list_enable=YES
/etc/vsftpd/chroot_list名单列表为:
ftp2
 
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。
 
方式二:

令:
chroot_local_user=NO
chroot_list_enable=YES
/etc/vsftpd/chroot_list名单列表为:
ftp1

解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。


其他情况:


对于chroot_local_user和chroot_list_enable的组合还有这样两种情况:


chroot_local_user=YES
chroot_list_enable=NO

chroot_local_user=NO
chroot_list_enable=NO

当chroot_list_enable=NO时,就不再启用chroot_list_file,此时就是单纯的把全部用户限定或不限定在主目录下了!

补充:

  • 关于chroot_local_user的设置,通常我们倾向于:全局禁止跳出主目录,使用chroot_list添加例外!即:使用Case 1的设置!
  • 匿名用户默认的root是/var/ftp
chroot_list_file限定目录
aiyan2001
08-22 1371
  chroot_list_enable=YES  chroot_list_file=/etc/vsftpd.chroot_list     然后编辑 vi chroot_list  将需要限定用户目的的那用户名加进去就可以了,一个用户名一行啊         一些未实验,且记录之! 通过vsftp限定用户访问目录1. 安装vsftpd2. Vi /etc/vsftpd/vsft...
vsftp服务6——本地用户访问
frank_ci的博客
09-25 1061
具体演示一、基本配置随意切根带来的后果是什么?二、演示上传下载三、更改本地用户的默认位置以及限速四、把用户限制在家目录下前面说用户没有锁定到家目录下,非常的不安全,怎么办?五、不同用户分别对待在生产服务器上,有很多的灵活需求,比如说我不想所有的本地用户都限制在指定的主目录当中,而是一部分人能够切换,而另外一部分人不能够切换,分别对待,这样可以做到吗? 一、基本配置 本地用户,即用系统的用户和密码来登陆ftp。也就是用useradd 添加用户和passwd修改密码的方式,来作为ftp的用户名密码。一旦截获
Linux网络服务之 FTP
weixin_67510296的博客
04-18 1189
文章目录引言一、FTP用户类型二、 FTP工作模式2.1主动模式2.2被动模式2.3优缺点三、传输方式四、FTP服务器基本配置4.1 vsftp4.2 vsftp特点五、 vsftpd配置文件介绍5.1常用的全局配置5.2、 配置本地用户5.3、 配置虚拟用户useradd -d /var/ftp/virtual -s /sbin/nologin virtual总结 引言 FTP是File Transfer Protocol(文件传输协议)的英文缩写,用于Internet上的控制文件的双向传输。同时也是一
vsftpd 配置 chroot local userchroot list enable详解
qq_44919253的博客
04-18 325
vsftpd 配置 chroot local userchroot list enable详解
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
05-31
用户提到了chroot_local_userchroot_list_enablechroot_list_file这三个配置项的作用及关系。根据之前的引用内容,我需要整理这些配置项的不同组合如何影响用户的主目录限制。首先,用户提供的引用内容中有多个...
Ubuntu 用vsftpd 配置FTP服务器教程详解
u013430418的博客
06-23 1145
本文介绍Ubuntu 用vsftpd 配置FTP服务器的教程
FTP服务器用户一个只有上传和下载查看的权限,没有删除的权限。一个是全权限。根据这个以下是利用 FTP 实现 Windows 10 访问 Ubuntu 共享文件夹的详细分步方案: 一、Ubuntu 端:搭建 VSFTPD 服务器 1. 安装 VSFTPD 服务 打开 Ubuntu 终端,执行命令: sudo apt update # 更新软件源sudo apt install vsftpd # 安装VSFTPD 2. 创建 FTP 用户共享目录 创建 FTP 用户(如ftp_user): sudo useradd -m ftp_user # 创建用户并生成家目录sudo passwd ftp_user # 设置用户密码 创建共享目录并设置权限: mkdir -p /home/ftp_user/ftp_share # 创建共享目录sudo chown ftp_user:ftp_user /home/ftp_user/ftp_share # 赋予用户所有权sudo chmod 755 /home/ftp_user/ftp_share # 设置目录权限(保证可访问) 3. 配置 VSFTPD 服务 编辑配置文件/etc/vsftpd.conf: sudo nano /etc/vsftpd.conf 确保以下关键配置项(若被注释则取消注释,无则添加): local_enable=YES # 允许本地用户登录 write_enable=YES # 允许写操作(上传、修改文件) chroot_local_user=YES # 限制用户在自家目录(增强安全性) allow_writeable_chroot=YES # 配合chroot_local_user,允许写操作 local_umask=022   如果需要锁定一个共享目录,可以在文件末尾添加 local_root=/home/SIL_TEST/ ,将 /home/SIL_TEST/ 替换为实际的共享目录路径。 重启 VSFTPD 服务使配置生效: sudo systemctl restart vsftpd 设置服务开机自启(可选): sudo systemctl enable vsftpd 操作来实现的ftp服务器效果。能不能使用python脚本的方式来实现我的需求
最新发布
11-04
你当前使用的是 **VSFTPD**(一个基于 Linux 的 FTP 服务器软件)来实现 Ubuntu 上的文件共享,并通过用户权限控制访问行为(如只读/上传下载但不可删除 vs 全权限)。现在你想知道:**能否用 Python 脚本替代 ...
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 4128
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置中没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
vsftpd配置案例和 chroot_local_userchroot_list_enable介绍
WEI的博客
03-26 691
chroot_local_user,chroot_list_enable,chroot_list_file三个配置项的解释:   chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)   chroot_list_enable#是否启动限制用户的名单 YES为启...
vsftpd 配置:chroot_local_userchroot_list_enable详解 【转】
u010783161的博客
11-25 245
太赞了,没有之一
vsftpd配置chroot_local_user chroot_list_enable
dabao1989的专栏
11-25 1382
一开始 chroot_local_user chroot_list_enable的关系很难搞清楚,找了网上的部分资料也是迷迷糊糊的, 这边说下我自己的理解.   chroot_local_user=YES       #是否将所有用户锁定在主目录,YES为启用 NO禁用.(包括注释掉也为禁用) chroot_list_enable=YES     #是否启动锁定用户的名单
Vsftp中用户Chroot配置
couchike7229的博客
07-29 312
chroot_local_user指令是vsftp服务器控制Linux系统本地用户是否能够切换到用户home以外的目录,它和chroot_list_enable这个指令一起工作,看下面的说明。[@more@]如果设置为 c...
vsftp 设置chroot_local_user=yes之后,用户无权限登录
u010914534的博客
08-01 1万+
我是在centos7上安装了3.0.2版本的vsftp,为了限制用户不能访问父级目录在vsftpd.conf中加了chroot_local_user=yes,这个配置本来的意思是让所有的用户都不能去访问除了自己的home目录以上的目录,但是加了之后发现之前可能登录的用户提示用户身份校验失败,后来查到原因是新版的vsftpd的以下更新: Add stronger checks for the co...
vsftp配置
weixin_33713503的博客
01-05 135
之前我写了一篇关于vsftp安装的简单文档,当时比较仓促,今天把自己的vsftp服务器配置安装文档做一次整理,希望对各位有用,比之前的vsftp配置文档要详细点,请各位网友提出不足的地方,我加以改正 vsftpd-2.0.7.tar.gz[url]ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.7.tar.gz[/url...
linux服务-VSFTP将用户禁锢在自己得家目录
little_startoo的博客
09-16 1936
linux服务-VSFTP将用户禁锢在自己得家目录
vsftpd配置详解——控制用户目录权限
热门推荐
ZhangGQ专栏
11-07 1万+
一、控制目录权限 1、参数说明: chroot_local_user:是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的); chroot_list_enable:是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用); chroot_list_file:是否限制在主目录下的用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值