ftpd chroot的实现

最新推荐文章于 2022-04-14 19:03:28 发布
最新推荐文章于 2022-04-14 19:03:28 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hit_fantasy/article/details/17960829
版权
本文介绍如何在Ubuntu系统中安装并配置Pure-FTPd服务,并实现通过Chroot方式限制用户的访问范围,提高FTP服务器的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先安装pure-ftpd:

Sudo apt-getinstall pure-ftpd

配置过程:

fantasy@hp:~$ suroot

密码:

root@hp:/home/fantasy#groupadd ftpgroup

groupadd:“ftpgroup”组已存在

root@hp:/home/fantasy#useradd -g ftpgroup -d /home/ftpuser -s /sbin/nologin ftpuser

useradd:用户“ftpuser”已存在

root@hp:/home/fantasy#pure-pw useradd majiaji -u ftpuser -d /home/ftpuser/majiaji

Password:

Enter it again:

root@hp:/home/fantasy#pure-pw mkdb

测试一下ubuntu下的ftp服务器:

root@hp:/home/fantasy#service pure-ftpd start

Starting ftpserver: Running: /usr/sbin/pure-ftpd -l pam -8 UTF-8 -u 1000 -Oclf:/var/log/pure-ftpd/transfer.log -9 gbk -E -B

root@hp:/home/fantasy#ftp 127.0.0.1

Connected to127.0.0.1.

220----------Welcome to Pure-FTPd [privsep] [TLS] ----------

220-You are usernumber 1 of 50 allowed.

220-Local time isnow 07:08. Server port: 21.

220-This is aprivate system - No anonymous login

220-IPv6connections are also welcome on this server.

220 You will bedisconnected after 15 minutes of inactivity.

Name(127.0.0.1:fantasy): fantasy

331 User fantasyOK. Password required

Password:

230 OK. Currentdirectory is /home/fantasy

Remote system typeis UNIX.

Using binary modeto transfer files.

ftp> ls

200 PORT commandsuccessful

150 Connecting toport 49261

-rw-r-----    1 root      shadow           1196 Nov 15 06:59aaa

-rw-r-----    1 root      shadow           1204 Nov  9 10:34 aaa~

-rw-rw-r--    1 fantasy   fantasy          1204 Nov  8 21:12 bbb~

-rwxrwxrwx    1 fantasy   fantasy            90 Nov 15 06:47bianyi.sh

-rwxrwxrwx    1 fantasy   fantasy            90 Nov 15 06:47bianyi.sh~

-rw-rw-r--    1 fantasy   fantasy          4115 Nov  8 23:15 ccc~

-rwxrwxr-x    1 fantasy   fantasy         23105 Nov 11 13:20client

-rw-rw-r--    1 fantasy   fantasy           700 Nov 11 13:22client.c

-rw-rw-r--    1 fantasy   fantasy           700 Nov 11 13:20client.c~

drwx------    2 fantasy   fantasy          4096 Nov  9 14:37 conf

-rw-r--r--    1 fantasy   fantasy          8942 Nov  7 00:28 examples.desktop

-rw-rw-r--    1 fantasy   fantasy       6924522 Nov 10 20:41gcc-3.4-ubuntu.tar.gz

drwxr-xr-x    9 root      root             4096 Nov 10 09:41hell

-rwSr-xr-x    1 root      root            11979 Nov 15 06:47lab2

-rw-rw-r--    1 fantasy   fantasy          4166 Nov 10 13:56 lab2.c

-rw-rw-r--    1 fantasy   fantasy          4166 Nov 10 13:15lab2.c~

-rw-rw-r--    1 fantasy   fantasy            26 Nov  8 19:31 ln.txt~

drwxr-xr-x    5 fantasy   fantasy          4096 Nov 12 08:20oslab

-rw-------    1 fantasy   fantasy      21586449 Sep  7 22:47 oslab.tar.gz

-rw-rw-r--    1 fantasy   fantasy           854 Nov 12 22:04proc.c

-rw-rw-r--    1 fantasy   fantasy           854 Nov 12 22:04proc.c~

-rwxrwxr-x    1 fantasy   fantasy          1760 Nov  9 12:55 pure~

-rwxr-xr-x    1 root      root            63637 Nov 10 22:34server

-rw-rw-r--    1 fantasy   fantasy           780 Nov 10 22:39server.c

-rw-rw-r--    1 fantasy   fantasy           780 Nov 10 22:39server.c~

-rw-rw-r--    1 fantasy   fantasy           212 Nov 7 20:53 sha512.c~

-rw-rw-r--    1 fantasy   fantasy           303 Nov 10 20:02test.c~

drwxrwxr-x   39 fantasy   fantasy          4096 Nov 10 21:15unpv13e

-rw-rw-r--    1 fantasy   fantasy        427480 Nov  6 20:38 unpv13e.tar.gz

drwxr-xr-x    4 fantasy   fantasy          4096 Nov 10 21:14????

drwxr-xr-x    2 fantasy   fantasy          4096 Nov  7 00:34 ??????

-rw-rw-r--    1 fantasy   fantasy           991 Nov  8 20:43 ????????????????~

drwxr-xr-x    2 fantasy   fantasy          4096 Nov 15 07:00????

drwxr-xr-x    2 fantasy   fantasy          4096 Nov  7 00:34 ????

drwxr-xr-x    7 fantasy   fantasy          4096 Nov 13 10:12????

drwxr-xr-x    2 fantasy   fantasy          4096 Nov  7 00:34 ????

drwxr-xr-x    2 fantasy   fantasy          4096 Nov  7 00:34 ????

-rw-rw-r--    1 fantasy   fantasy          1302 Nov  8 23:50 ??

drwxr-xr-x    2 fantasy   fantasy          4096 Nov  7 00:34 ????

226-Options: -l

226 39 matchestotal

ftp> exit

221-Goodbye. Youuploaded 0 and downloaded 0 kbytes.

221 Logout.

发现ubuntu下好使,关闭ubuntu下的ftp服务,在要chroot的文件夹myftp中进行配置。

root@hp:/home/fantasy#service pure-ftpd stop

Stopping ftpserver: pure-ftpd.

root@hp:/home/fantasy#mkdir myftp

root@hp:/home/fantasy#ll myftp

总用量 8

drwxr-xr-x  2 root   root    4096 11月 15 07:11 ./

drwxr-xr-x 28fantasy fantasy 4096 11月15 07:11 ../

root@hp:/home/fantasy#whereis bash

bash: /bin/bash/etc/bash.bashrc /usr/share/man/man1/bash.1.gz

root@hp:/home/fantasy#cd myftp/

root@hp:/home/fantasy/myftp#cp /bin/bash ./ --parent

root@hp:/home/fantasy/myftp#ldd /bin/bash

    linux-gate.so.1 =>  (0xb77a4000)

    libtinfo.so.5 =>/lib/i386-linux-gnu/libtinfo.so.5 (0xb7770000)

    libdl.so.2 =>/lib/i386-linux-gnu/libdl.so.2 (0xb776b000)

    libc.so.6 =>/lib/i386-linux-gnu/libc.so.6 (0xb75b6000)

    /lib/ld-linux.so.2 (0xb77a5000)

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libtinfo.so.5 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libdl.so.2 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libc.so.6 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/ld-linux.so.2 ./ --parent

root@hp:/home/fantasy/myftp#chroot ./

bash-4.2#

bash-4.2# exit

root@hp:/home/fantasy/myftp#whereis pure-ftpd

pure-ftpd:/usr/sbin/pure-ftpd /etc/pure-ftpd /usr/share/man/man8/pure-ftpd.8.gz

root@hp:/home/fantasy/myftp#cp /usr/s

sbin/  share/ src/  

root@hp:/home/fantasy/myftp#cp /usr/sbin/pure-ftpd ./ --parent

root@hp:/home/fantasy/myftp#cp -r /etc/pure-ftpd/* ./ --parent

root@hp:/home/fantasy/myftp#ldd /usr/sbin/pure-ftpd

    linux-gate.so.1 =>  (0xb771c000)

    libssl.so.1.0.0 =>/lib/i386-linux-gnu/libssl.so.1.0.0 (0xb7669000)

    libcrypto.so.1.0.0 =>/lib/i386-linux-gnu/libcrypto.so.1.0.0 (0xb74be000)

    libcrypt.so.1 =>/lib/i386-linux-gnu/libcrypt.so.1 (0xb748b000)

    libcap.so.2 =>/lib/i386-linux-gnu/libcap.so.2 (0xb7485000)

    libpam.so.0 =>/lib/i386-linux-gnu/libpam.so.0 (0xb7476000)

    libc.so.6 =>/lib/i386-linux-gnu/libc.so.6 (0xb72c2000)

    libdl.so.2 =>/lib/i386-linux-gnu/libdl.so.2 (0xb72bd000)

    libz.so.1 => /lib/i386-linux-gnu/libz.so.1(0xb72a3000)

    libaudit.so.1 =>/lib/i386-linux-gnu/libaudit.so.1 (0xb7284000)

    /lib/ld-linux.so.2 (0xb771d000)

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libssl.so.1.0.0 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libcrypto.so.1.0.0 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libcrypt.so.1 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libcap.so.2 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libpam.so.0 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libc.so.6 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libdl.so.2 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libz.so.1 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/i386-linux-gnu/libaudit.so.1 ./ --parent

root@hp:/home/fantasy/myftp#cp /lib/ld-linux.so.2 ./ --parent

root@hp:/home/fantasy/myftp#mkdir dev

root@hp:/home/fantasy/myftp#ls

bin  dev etc  lib  usr

root@hp:/home/fantasy/myftp#mknod -m 666 dev/null c 1 3

root@hp:/home/fantasy/myftp#mknod dev/urandom c 1 9

配置结束。

下面来测试一下在chroot的文件夹中中开启ftp服务器后的效果:

root@hp:/home/fantasy/myftp#chroot ./

bash-4.2#pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

另开一个终端:

fantasy@hp:~$ ftp127.0.0.1

Connected to 127.0.0.1.

220----------Welcome to Pure-FTPd [privsep] [TLS] ----------

220-You are usernumber 1 of 50 allowed.

220-Local time isnow 23:22. Server port: 21.

220-IPv6connections are also welcome on this server.

220 You will bedisconnected after 15 minutes of inactivity.

Name(127.0.0.1:fantasy): majiaji

331 User majiajiOK. Password required

Password:

230 OK. Currentdirectory is /

Remote system typeis UNIX.

Using binary modeto transfer files.

ftp> ls

200 PORT commandsuccessful

150 Connecting toport 44810

226-Options: -l

226 0 matchestotal

ftp> mkdir test

257"test" : The directory was successfully created

ftp> exit

221-Goodbye. Youuploaded 0 and downloaded 0 kbytes.

221 Logout.

fantasy@hp:~$

在浏览器中连接ftp服务器:

尝试查看上一层目录:

发现不能向上,表明这时ftp服务器的根目录为myftp,实现了chroot的功能,达到了增强系统安全的效果。

安装Pure-ftpd
苏莫
06-22 674
操作系统 centos 安装 yum install epel-release yum install pure-ftpd 添加用户 # 创建系统用户 useradd ftp # 更改所属主和所属组 chown -R ftp:ftp /home/ftp/ # 查看uid id ftp 更改配置文件 PureDB 去掉注释 MinUID 要小于之前查看的uid值 创建用户 # 创建ftp用户,注意ftp用户是虚拟用户。 pure-pw useradd user -u ftp.
CentOS7 源码安装pure-ftpd 1.0.51
最新发布
Jerion' Blog的博客
01-06 745
Pure-FTPd 是一款高性能、开源的、轻量级的 FTP 服务器软件,主要用于在 UNIX-like 系统(如 Linux、BSD、Solaris)上提供 FTP 服务。它强调简洁、安全和高效,支持多种现代 FTP 协议扩展,如 FTPS(FTP over SSL/TLS)和虚拟用户支持等。pure-ftpd
chroot 实践
power_to_go
05-21 329
chroot - run command or interactive shell with special root directory 以制作一个只有 bash 和 ls 两条命令的隔离环境为例。实践环境 Aliyun ubuntu18.04 制作一个 chroot 隔离环境 创建一个 new root, 并切换到 jail 目录 mkdir jail cd jail 在 jail 下创建 bin 目录 mkdir bin 复制 bin 和 bash 到 jail/bin cp -v /bin/.
chroot详解
weixin_34126215的博客
06-08 280
我是一个刚接触 Linux 和 Unix 的新手。我该如何改变一个命令的根目录?我要怎样改变一个进程的根目录呢,比如用 chroot 命令将web服务与文件系统隔离?我要如何使用 chroot 恢复密码或修复基于 Linux/Unix的受损坏的环境?   在 Linux和类 Unix 系统下每一个进程/命令的当前工作目录称之为进程/命令的根目录(译注:译者以为此处有误,实际上没有进行过chro...
说说sftpchroot
weixin_34366546的博客
02-07 122
最近遇到这样一个需求:客户端向服务器传送文件,传送完了以后执行一个服务器端的脚本处理这些文件. 向服务器传文件,考虑到认证安全的问题,直接就忽略了ftp.因为服务器是linux系统.ssh服务是必开,所以很自然的将研究的方向锁定在了sftp.于是自然而然的就选择了笔者最熟悉的工具:winscp.你还真别说,winscp果然不负重望.用winscp四年了还...
开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
smellycat000的专栏
12-22 909
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞。它位于 FreeBSD 的文件传输协议守护进...
Vsftp中用户Chroot的配置
couchike7229的博客
07-29 274
chroot_local_user指令是vsftp服务器控制Linux系统本地用户是否能够切换到用户home以外的目录,它和chroot_list_enable这个指令一起工作,看下面的说明。[@more@]如果设置为 c...
Centos7搭建ftpd服务
04-26
- `chroot_local_user=YES/NO`:是否将用户限制在其家目录内,默认否。 - `listen=YES/NO`:设置为YES以监听TCP端口21。 3. **启动和设置开机启动vsftpd**: ``` sudo systemctl start vsftpd sudo systemctl ...
pure-ftpd-1.0.42.tar.gz
09-14
此外,Pure-FTPd还支持Chroot隔离,可以将用户限制在指定的目录下,增加系统的安全性。 在稳定性方面,Pure-FTPd以其出色的故障恢复和负载均衡能力而受到赞誉。1.0.42版在前代基础上优化了内存管理,提高了在高并发...
pure-ftpd安装配置文档
07-06
在这里,我们使用--prefix=/usr/local/pure-ftpd指定安装目录为/usr/local/pure-ftpd,--with-virtualchroot启用虚拟chroot环境,以便提高安全性,--with-everything和--with-puredb分别启用所有功能和虚拟用户认证...
linux ftp配置chroot,Vsftp中用户Chroot的配置
weixin_34269309的博客
05-06 509
chroot_local_user指令是vsftp服务器控制Linux系统本地用户是否能够切换到用户home以外的目录,它和chroot_list_enable这个指令一起工作,看下面的说明。[@more@]如果设置为chroot_local_user=YES (这行很重要)chroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vs...
linux ftp配置chroot,vsftp chroot 设置
weixin_33190667的博客
05-06 1829
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的选项主要包括:chroot_local_userchroot_list_enblechroot_list_file可以通过如下两种方法来设置chroot,从而杜绝上述不安全...
ftpchroot_local_user与chroot_list_enable是什么?
wx940627的博客
05-28 2154
0、引言 之前配置vsftp的文章时讲到了,希望指定ftp用户,只能访问自己的家目录(即创建用户的 -d 参数) 两个参数 chroot_local_user 和chroot_list_enable 目录参数 chroot_list_file=/etc/vsftpd/chroot_list 本文就主要讲解一下,这些参数具体用法和含义。 1、参数解释 chroot_local_user 是否将所有用户限制在家目录 (该项默认值是NO,安装后不做配置的话,ftp用户是可以向上切换到家目录之外的目录) chr
FTP配置之 chroot_list 用户切换文件夹
weixin_30530939的博客
08-17 902
FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file。我们按顺序配置下来吧!首先,要限制用户在默认目录必须将chroot_local_user设置为yes,即 chroot_local_user=yes。此时,用户登录之后,执行目录跳转命令,如cd /home,显...
FTP
aai44416的博客
09-16 183
-----------------FTP匿名、实名用户 tcp21---------------------- 实现匿名账户使用VSFTP(仅下载) 实现实体账户使用VSFTP#yum install vsftpd -y[安装FTP服务]1)配置文件不需要修改 1)配置文件不需要修改2)启动vsftpd 2)启...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
vsftp chroot的设置
terminator3的专栏
11-23 439
1> 修改 /etc/vsftpd/vsftpd.conf   chroot_list_enable=YES   chroot_list_file=/etc/vsftpd.chroot_list  2> 修改 /etc/vsftpd.chroot_list   把无需 chroot 的用户名添加入该文件中  3> 重启vsftpd   service vsftpd restart
小白学习Red Hat Linux7.0系列四之vsftpd本地登录(ftpusers、user_list、vsftpd.conf)、指定用户目录限定(chroot_list、vsftpd.conf)
wjt的博客
09-19 2493
1
ftp服务器搭建
qq_40674204的博客
04-14 1634
一,vsftpd的安装 1.为了方便后续的配置建议用root登录。或者切换到root用户。 2.检查是否安装vsftpd。 [root@localhost ~]# vsftpd -v 如果没有安装使用yum安装。 [root@localhost ~]# yum -y install vsftpd 3.安装完成后,查看位置 [root@localhost ~]# whereis vsftpd vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值