vsftpd超实用技巧详解(二)限制用户逃出家目录

最新推荐文章于 2024-02-25 22:41:33 发布
最新推荐文章于 2024-02-25 22:41:33 发布
阅读量999 收藏 3
点赞数 1
分类专栏: vsftpd 文章标签: linux linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu_tixia/article/details/98944151
版权
本文详细介绍了如何在vsftpd中限制系统用户超出其家目录,包括不加以限制的情况、配置文件修改、参数解释以及遇到的故障和解决办法,确保ftp服务器的安全性。
摘要由CSDN通过智能技术生成
上一篇主要讲到了匿名用户和系统用户登录服务器的上传和下载等操作,这篇文章主要是讲解怎么限制用户的活动范围。

匿名用户登录到ftp服务器,本身是不能切换根目录的,所以这里主要是对系统用户做限制。

实例:

不加以限制前:

lftp lutixia@192.168.0.103:~> cd /
cd 成功, 当前目录=/
lftp lutixia@192.168.0.103:/> ls
lrwxrwxrwx    1 0        0               7 May 17 11:50 bin -> usr/bin
dr-xr-xr-x    5 0        0            4096 May 17 12:00 boot
drwxr-xr-x    5 0        0              44 Aug 06 12:19 data

用户可以切换到服务器的根目录,这很不安全!

修改配置文件,添加以下参数:

vim /etc/vsftpd/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

对以上三个参数做个解释:

chroot_local_user=YES: 将所有用户限制在主目录(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户都可以逃出主目录,切换到根目录。)

chroot_list_enable=NO: 不启动限制用户的
最低0.47元/天 解锁文章
运维朱工
关注
专栏目录
ftp 安全事项
weixin_33836874的博客
10-24 154
为什么80%的码农都做不了架构师?>>> ...
centos7安装vsftp配置虚拟用户
专注技术
01-26 2万+
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改 SELINUX=disabled 查看是否关闭 get
vsftp的unrecognised :unallow_writeable_chroot=YES
zhangxj_study的博客
12-24 1118
1、原因 配置文件中allow_writeable_chroot=YES无法识别 (centos可识别,但linux不行) 2、解决方法 修改/etc/vsftpd.conf 其他配置不变,将上面出错语句替换为write_enable=YES( Linux) 重启vsftp服务器。
openEuler22.03 LTS中配置vsftp服务器
最新发布
u013007181的博客
02-25 2892
openEuler22.03 LTS中配置vsftp服务器
史上最详细的vsftpd配置文件详解
01-20
vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步...
最全面的vsftpd配置文件详解
01-10
注意ftp目录不能是777的权限属性,即匿名用户目录不能有777的权限。 对于用户的访问控制可以通过/etc/vsftpd目录下的vsftpd.user_list和ftpusers文件来实现。 userlist_file=/etc/vsftpd.user_list //控制用户...
vsftpd配置文件详解
09-30
当本地用户登录时,可以使用local_root选项来设置他们被切换到的目录,默认为各用户目录/home/username。 以上是对vsftpd配置文件中关键设置的详细解析,通过对这些选项的理解和应用,可以达到对FTP服务器行为...
访问ftp时,报错:vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()解决方法
look_forward_future的博客
05-13 2171
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。方法一:可以用命令去除用户目录的写权限,如:chmod a-w /home/user方法:可以在vsftpd的配置文件中添加一行配置:allow_writeable_chroot=YES 注意:修改完vsftpd的配置文件后,需要重启才会生效...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
linux开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录
weixin_30376163的博客
12-14 793
1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的。 [root@localhost vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果没有发现,则安装。 yum install vsftpd* -y 4.启动vsftpd服务,以及重启命令(centos7.0以上版本) ...
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5836
配置虚拟用户,使用独立的用户帐号进行登录vsftp
linux系统FTP服务端修改主被动模式
weixin_43759606的博客
02-03 7025
主动与被动模式   FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口;主动模式就是 client 端开放一个随机端口,Server端主动..
Linux 配置用户vsftpd权限
qq_38194621的博客
08-13 1103
1、新建用户 useradd -d /xxx/xxx -s /sbin/nologin username # -d 指定目录,-s 禁用登录服务器 2、设置密码 psswd username 3、设置只读权限 chmod username -R -w /xxx/xxx 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 要修复这个错误,可以用命令chmod user -w /home/user去除用户目录
Centos7配置ftp服务器
lwlhqyh的博客
01-18 177
1.226 transfer done (but failed to open directory)登录ftp后不能读取文件,解决方法: 编辑sudo vim /etc/selinux/config 文件, 设置 “SELINUX=disabled”, 保存退出, 重启reboot 重启ftp服务。 2.500 OOPS: vsftpd: refusing to run with writable...
vsftp禁止下载,允许上传文件
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
08-10 2068
问题需求 公司有台业务服务器,上面有多个用户,但是这台机器无法使用scp ,sftp ,和ftp等传输工具(因为安全问题,不能对外公开传输数据渠道) 但是,这些功能禁用后,怎么往上面传输文件,偶尔有些用户需要往上面传程序,这个就是很头疼的问题。 解决方案: 采用vsftp工具,构建本机用户登录,使用白名单,对特定用户使用,运行上传,不能下载 实现方法: 环境是纯内网:首先找vsftp安装包 yum install yum-utils -y #下载rpm包的工具 yumdownloader v
vsftpd 匿名用户只读不写的原因
用简单话理解复杂事
10-29 2507
我配置ftp的目的是想让客户在指定目录执行上传下载的指令,而登录用户可以执行全部操作且可以切换到/(根目录)。本文章**不讲**vsftpd的配置和/etc/vsftpd.conf的配置方法,只在一切都配置正常的情况下讨论标题。我遇到的问题是:当我在匿名情况下登录ftp时会让我登录! 这很奇怪,因为配置文件中已经写了可匿名,我在这里郁闷了很久,最后无奈只好用wireshark去抓包分析,得到结果:
vsftpd的安装和使用
Aaron_Run的博客
04-08 8万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维朱工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值