VSFTPD不许用户切换目录

最新推荐文章于 2023-09-16 14:11:08 发布
转载 最新推荐文章于 2023-09-16 14:11:08 发布 · 3.8k 阅读 · 2
文章标签:

#list #服务器 #user #file

本文介绍了如何通过配置VSFTPD服务器的chroot选项来限制本地用户只能访问其主目录,增强服务器安全性。提供了两种设置方法:全局设置所有本地用户执行chroot或仅指定用户执行。
配置vsftpd服务器中chroot,不许用户切换目录


在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。


与该功能相关的选项主要包括:


chroot_local_user
chroot_list_enable
chroot_list_file
可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:


(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES,即chroot_local_user=YES。


(2)设置指定的用户执行chroot,按照如下方法进行设置:


chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。
Makefile文件三:一个Makefile调用多个makefile文件
qq_34754747的博客
10-10 1989
假设一个目录下有多个目录,每个目录下都是一个子工程,都有自己的Makefile,那么如何通过一个Makefile来管理每个目录下的Makefile呢? all: cd ./work1 && make cd ./work2 && make cp ./work1/result1 ./bin cp ./work2/result2 ./bin clean: rm ./work1/*.o ./work1/result1 ./work2/*
Ubuntu上vsftpd安装与多用户目录配置
Aaron_Run的博客
09-22 4553
vsftpd安装与多用户目录配置 文章配置使用Ubuntu进行配置,CentOS系统的配置也是大同小异,主要理解虚拟用户的加载方式和权限目录的配置 配置目标: 在/home/vsftpd 目录下有3个子目录分别为folder1,folder2,folder3 三个子目录分别为三个虚拟用户user1,user2,user3的ftp主目录,并且每个用户只能在自己的子目录下有权限操作。三个用户的密码分别为pwd_user1,pwd_user2,pwd_user3 目录 一、安装vsftpd..
tomcat源码分析(1)-环境搭建
u012584808的博客
09-20 209
@TOC tomcat源码分析(1)-环境搭建 知道最近为啥总是再状态,没有看过太大的工程,也做简介了,顺便当下笔记来使用吧 源码下载地址 修改目录文件,配置webapss目录,配置pom 配置jsp解析、解决版本错误 源码下载地址及版本 https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.16/src/apache-tomcat-9.0.16-src.zip 修改目录文件,配置webapps目录 将apache-tomcat-9.0.16-
安装vsftpd,并将用户锁定到家目录中,切换其他目录
lxy___的博客
07-13 1456
1
linux允许用户切换目录,vsftpd不许用户切换目录
weixin_31597881的博客
05-01 977
配置vsftpd服务器中chroot,不许用户切换目录。在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的选项主要包括:chroot_local_userchroot_list_enablechroot_list_file...
vsftp 限制用户切换目录
木鱼青的专栏
09-08 1513
设置如下参数: chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/chroot_list  #其中chroot_list 是我创建的文件,里面包含所有要限制的用户。每行一个用户名。#重启ftpservice vsftpd restart  
vsftpd匿名用户上传和下载的配置方法
09-30
本文将详细讲解如何配置VSFTPD允许匿名用户进行上传和下载操作。 首先,我们需要编辑VSFTPD的配置文件。配置文件通常位于`/etc/vsftpd/vsftpd.conf`。通过`vi`或其他文本编辑器打开这个文件,找到以下几项设置并...
vsftpd虚拟用户的配置
08-08
### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户。虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...
Centos 8 vsftpd用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
* chroot_list_file=/etc/vsftpd.chroot_list:设定锁定用户访问目录的文件。 vsftpd用户虚拟用户方式 vsftpd支持多种认证方式,包括anonymous、local、virtual等。为了实现多用户虚拟用户方式,需要在vsftpd....
vsftpd本地用户模式详细配置.doc
10-14
在本地用户模式下,VSFTPD限制了用户的访问权限,以提高服务器的安全性。以下是对本地用户模式的详细配置步骤及注意事项: 1. **关闭匿名用户访问**: 在配置文件`/etc/vsftpd/vsftpd.conf`中,找到`anonymous_...
linux中切换到上级目录,vsftp中控制用户是否允许切换到上级目录
weixin_28681255的博客
04-28 523
控制用户是否允许切换到上级目录在默认配置下,用户可以使用“cd..”命名切换到上级目录。比如,若用户登录后所在的目录为/var/ftp,则在“ftp>”命令行下,执行 “cd..”命令后,用户切换到其上级目录/var,若继续执行该命令,则可进入linux系统的根目录,从而可以对整个linux的文件系统进行操 作。若设置了write_enable=yes,则用户还可对根目录下的文件进行改写操...
vsftp中控制用户是否允许切换到上级目录
波风水门
10-09 769
具体情况有以下几种: 1 、当 chroot_list_enable=yes,chroot_local_user=yes 时, 在/etc/vsftpd/chroot_list文件 中列出的用户,可以切换到上级目录;未在文件中列出的用户切换到站点根目录的上级目录。 2、当 chroot_list_enable=yes,chroot_local_user=no 时, 在/etc/vsftpd/...
Vsftpd图片服务器切换工作目录---踩坑
hold_on_的博客
05-16 292
环境:Vsftpd+Nginx+Linux 以下是错误的具体描述: 目的:将临时保存到 Tomcat 的图片上传至图片服务器 问题:上传至服务器的图片存在于 ftpuser 目录下,而是所预期的 Pictures下 刚开始切换至图片服务器的工作目录时是这么写的(下边是以日志的格式展示的): logger.info("切换工作目录:" + ftpClient.changeWorkingDirectory("ftpuser/Pictures")); 这里要注意:直接切换至 ftpuser 目录
linux服务-VSFTP将用户禁锢在自己得家目录
little_startoo的博客
09-16 1981
linux服务-VSFTP将用户禁锢在自己得家目录
简单配置ftp:只允许ftp用户登录到自己的家目录切换其他目录,可读写
小渣渣
07-25 9467
系统:Centos7.5 1.yum安装ftp: [root@localhost home]#yum -y install vsftpd 2.关闭防火墙: [root@localhost home]# setenforce 0 [root@localhost home]# systemctl stop firewalld 3.配置ftp配置文件: [root@localhost home]# vi...
创建ftp用户并限制用户切换至其他目录
不辣红烧肉的博客
11-22 4615
有时我们创建ftp用户的时候,只想让用户登陆成功后在指定的目录内进行切换能进入其他目录 第一步修改配置文件:vsftpd.conf 打开配置文件找到 将chroot_list_enable=YES和chroot_list_file=/etc/vsftpd.chroot_list前面的注释取消掉 第二步:创建chroot_list_file=/etc/vsftpd
vsftpd限制用户能更改根目录
are27316的博客
04-22 696
在IE下登陆会出现如下图所示情况,当时直接吓尿了,尼玛这台危险了。仔细一想可定是在配置vsftpd.conf时没有设置用户能更改根目录; 仔细一看果然: [root@Ric01 ~]# cat /etc/vsftpd/vsftpd.conf | grep chroot # You may specify an explicit list of local users to...
vsftpd配置详解——控制用户目录权限
热门推荐
ZhangGQ专栏
11-07 1万+
一、控制目录权限 1、参数说明: chroot_local_user:是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd做配置的话,ftp用户是可以向上切换到要目录之外的); chroot_list_enable:是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用); chroot_list_file:是否限制在主目录下的用户...
vsftpd 配置用户目录
最新发布
11-21
VSFTPD(Very Secure FTP Daemon)是一个轻量级的、高度可定制的FTP服务器,用于提供安全的文件传输服务。配置VSFTPD以创建用户和为其分配目录需要以下几个步骤: 1. **添加用户**: - 打开`/etc/vsftpd/user_config样本`文件,通常名为`/etc/vsftpd/users.sample`。这是一个模板,包含了默认用户配置信息。 - 创建一个新的用户行,格式如下: ``` user anonymous anon.example.com pam_service="passwd" ``` 这里,`user`是你想创建的用户名,`anonymous`表示匿名用户,`anon.example.com`是匿名用户的电子邮件地址,`pam_service`指定密码验证服务,一般保持为`passwd`。 2. **创建目录**: - 选择一个合适的目录作为用户的主目录。这个目录应该是在`/var/ftp`下面的一个子目录,比如`/var/ftp/users/username`。 - 创建目录: ``` mkdir -p /var/ftp/users/username chmod 700 /var/ftp/users/username chown username:username /var/ftp/users/username ``` 这里,`chmod`设置了权限,`chown`设置了所有者和组。 3. **编辑用户配置**: - 将模板文件中的用户配置复制到`/etc/vsftpd/user_list`(如果存在)或`/etc/vsftpd/users`(如果存在),并将用户替换为实际的用户名。 - 更新用户的访问权限和限制,如允许上传下载,是否匿名等,可以在`/etc/vsftpd/vsftpd.conf`文件中调整相关配置。 4. **设置权限**: - 在`/etc/vsftpd/vsftpd.conf`中,配置`chroot_local_user`为`yes`,以限制用户只能在其主目录内操作。 - 设置`write_enable`或`dir_write_enable`为所需级别,控制用户是否可以写入文件或目录。 5. **重启VSFTPD服务**: ``` systemctl restart vsftpd ``` 完成以上步骤后,用户就可以通过FTP连接到他们被赋予的目录了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值