CentOS FTP服务器权限控制

控制FTP用户切换目录的安全策略
最新推荐文章于 2024-07-11 16:52:43 发布
转载 最新推荐文章于 2024-07-11 16:52:43 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/crazyht/p/4962445.html

本文详细介绍了如何通过配置FTP服务器的三个关键文件(chroot_list_enable, chroot_list_file, chroot_local_user),来有效控制本地用户在登录FTP后能否切换到其他目录,从而提升系统的安全性。

 

  在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。


  chroot_list_enable=YES/NO(NO)
    设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。


  chroot_list_file=/etc/vsftpd.chroot_list
    用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。

  chroot_local_user=YES/NO(NO)
    用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。

  通过搭配能实现以下几种效果:
    ①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
    ②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
    ③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
    ④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

转载于:https://www.cnblogs.com/crazyht/p/4962445.html

ftp服务器没有修改权限,ftp服务器没有修改权限
weixin_29437633的博客
08-11 1583
ftp服务器没有修改权限 内容精选换一换CentOS 7、EulerOS操作系统云服务器中,/etc/rc.local开机启动脚本不生效。本节操作以CentOS 7操作系统为例分析根因,并介绍解决方法。出现该问题的可能原因如下:CentOS 7中/etc/rc.d/rc.local文件没有执行权限。解决方案请参考处理方法1。/etc/rc.local为/etc/rc.d/rc.默认情况下,管理员创...
CentOS下搭建ftp服务器_centos 搭建ftp
最新发布
2401_88972074的博客
01-11 1175
默认是匿名登录的,如果你想通过账户去登录则修改vsftpd.conf文件 注意:里面有的配置可能vsftpd.conf 里面没有,则需要你手动添加 若出现 getsebool: SELinux is disabled 的错误 解决方法:vim /etc/selinux/config 修改:SELINUX=1,然后重启Linux将红框内的内容设置为“on” 5. 创建匿名用户可上传文件夹默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。但是
centos添加ftp用户并禁止外切目录
weixin_34206899的博客
07-13 194
在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为ftpuser。被限制路径为/home/ftpuser 2、建用户,命令行状态下,在root用户下: 运行命令:“useradd -d /home/ftpuser ftpuser”  //增加用户ftpuser,并制定ftpuser用户的主目录为/home/ftp...
CentOS7配置ftp并开启root权限
weixin_42077546的博客
07-06 3942
1、查看是否安装vsftp #rpm –qa| grep vsftp //查看是否安装 #yum –y install vsftpd //若没有安装 2、修改配置文件,ftp的配置文件在/etc/vsftp目录下。先修改vsftp.conf文件,主要修改。 write_enable=YES #允许本地用户对FTP服务器文件写权限 local_enable=YES local_umask=022#设置本地用户默认文件掩码022 dirmessage_enabl...
centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限
weixin_30739595的博客
01-04 255
1. virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、...
CentOS6.5 ftp服务安装及权限问题解决
weixin_30474613的博客
02-25 609
1.将ftp安装包导入linux系统中(使用Xshell软件等) 2.查看是否安装了FTP:rpm -qa |grep vsftpd   如果没有显示,则说明此服务器没有安装过ftp服务 3.安装ftp服务:yum -y install vsftpd 4.创建ftp用户:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/ho...
centos 搭建ftp服务器详解及简单介绍
09-30
本教程将详细讲解如何在CentOS上搭建FTP服务器,以供需要的朋友们参考。 1. **安装FTP服务器软件** 在CentOS中,我们通常选择`vsftpd`(Very Secure FTP Daemon)作为FTP服务器软件,因为它具有高度的安全性。你...
centos7安装FTP服务器
YUYUJOB的博客
06-19 1274
centos7搭建FTP服务器 要求仅允许team1和team2账号登录FTP服务器,但不能登录本地系统,并将这两个账号的根目录限制为/web/www/html,不能进入该目录以外的任何目录。我们创建的team1和team2用户,为了系统安全考虑,当然不希望能让这两个账号的登录系统,要使得FTP组的用户不能的登录系统,则需要为FTP用户统一建立在不能登录系统的shell中,就拿 /sbin/nologin 来实现。
CentOS搭建FTP服务器教程
德乐懿的博客
07-11 856
启动vsftpd服务后,您可以使用FTP客户端软件(如FileZilla、WinSCP等)测试FTP服务器的连接和文件传输功能。vsftpd的主要配置文件位于/etc/vsftpd/vsftpd.conf。2.限制用户权限:通过配置vsftpd的chroot功能,将用户限制在其家目录中,防止用户访问系统其他目录。1.使用文本编辑器(如vim)打开配置文件:vim /etc/vsftpd/vsftpd.conf。2.运行以下命令设置vsftpd服务开机自启:systemctl enable vsftpd。
CentOS7搭设FTP服务器的方法步骤
09-30
CentOS 7中,可以通过安装和配置vsftpd(Very Secure FTP Daemon)来搭建FTP服务器,实现文件共享。vsftpd是一个安全且功能强大的FTP服务器软件,尤其适合企业或个人使用。 首先,我们需要安装vsftpd。在CentOS 7...
CentOS配制FTP服务器,并且能用root权限登录
weixin_33700350的博客
01-01 158
步骤如下: 1、运行yum install vsftpd命令 具体的细节如下:(如果无法更新,你先配置能访问互联网,我有文档叫 CentOS 在 VMware下,如何联网到Internet的解决办法可以解决无法上网的问题) [root@localhost ~]# yum install vsftpd Setting up Install Process Par...
Centos7 安装FTP服务以及目录权限设置
争当鲲鹏飞万里 不做燕雀恋子巢
11-13 2477
1.1搭建ftp服务器 1.安装vsftpd(需要root权限) yum install -y vsftpd yum -y install ftp 关闭防火墙 sudo systemctl disable firewalld 2.查看是否安装ftp成功 rpm -qa vsftpd 3.查看ftp的配置文件等位置 rpm -ql vsftpd 4.启动ftp...
CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)
12-26 3401
如图1所示,安装VSFTPD的 yum -y install vsftpd 2,设置开机启动 systemctl enable vsftpd 3,启动FTP服务 systemctl start vsftpd.service 如图4所示,打开防火墙,开放21端口(centos7.4以后默认关闭防火墙防火墙) 1 firewall-cmd --zone=public --add...
CentOS7 添加FTP用户并设置权限
热门推荐
Mayday920723的博客
11-15 2万+
step 1 安装配置Vsftp服务器 一、配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.servic
centos linux 7权限设置,Centos 7 配置sftp登陆及权限配置
weixin_28748205的博客
05-10 575
web项目的上传大多数人还是习惯用ftp,当然也有git和svn这些上传方式,该文章主要讲到ftp的上传,sftpftp当中是相当配置简单的一种,它主要是依赖SSH的,所以一般系统都会自带的,而且由于它依赖SSH所以也可以进行证书验证登陆,所以安全性还是比较高的。从技术角度来分析,几个要求:1、从安全方面看,sftp会更安全一点2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的hom...
linux开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录
weixin_30376163的博客
12-14 816
1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的。 [root@localhost vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果没有发现,则安装。 yum install vsftpd* -y 4.启动vsftpd服务,以及重启命令(centos7.0以上版本) ...
centos7安装配置FTP以及权限分配
玉树临风美少年的博客
04-19 1394
一、安装并启动FTP 1、检查是否安装 rpm -qa|grep vsftpd 2、安装 yum -y install vsftpd 3、添加开机自启动 chkconfig vsftpd on 4、服务控制 service vsftpd start #启动 service vsftpd stop #停止 service vsftpd restart #重启 二、防火墙配置 1、防...
linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
weixin_32512187的博客
04-30 469
1.virtual_use_local_privs参数当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。当virt...
linux下搭建ftp服务并设置权限
D的博客
05-13 1万+
一、系统情况: 二、ftp安装: 使用yum命令直接安装ftp服务 # yum install vsftpd 三、ftp服务的开启与关闭命令 // 开启 service vsftpd start //关闭 service vsftpd stop //设置为开机启动 chkconfig vsftpd on 四、在linux中添加ftp用户,并设置相应的目录权限 创建...
CentOS FTP服务器配置全解析
"这篇文章详细介绍了如何在CENTOS系统中配置FTP服务器,重点是使用vsFTPd作为FTP服务器软件,并解析了CentOS FTP用户管理和匿名FTP的使用。" 在CentOS操作系统中,设置FTP服务器通常涉及使用vsFTPd,这是一个被广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值