vsftp禁锢系统用户在其家目录,并有写的权限

已于 2022-03-11 11:07:19 修改
阅读量1.9k 收藏 2
点赞数 2
分类专栏: Linux 文章标签: vsftp
于 2018-11-05 17:59:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PlatoWG/article/details/83753734
版权

为了系统安全,需要设置系统用户在访问ftp资源的时候只能访问其家目录,不能随意跳转其他目录

修改/etc/vsftpd/vsftpd.conf配置文件,在最下面添加以下两行

1、chroot_local_user=YES

#开启此参数后,vsftpd会检查用户家目录是否有写权限,如果没有则在用户连接时提示权限的错误

错误如下:

[root@room8pc205 ~]# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 (vsFTPd 3.0.2)
Name (localhost:root): weihu
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.


2、allow_writeable_chroot=YES

#添加此参数设置系统用户登陆ftp之后对其家目录有写权限

########################

如果不需要授予写的权限,可以执行chmod a-x /home/weihu来解决登陆问题

PlatoWG
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
17 - Debian如何配置vsftpd(2)系统用户验证
傅老师的运维技术空间
04-17 457
介绍vsftp如何实现系统用户登录,以及拒绝特定用户访问。
vsftp不同用户权限配置
05-05
vsftp不同用户权限配置,网上关于vsftp权限配置的文章长篇大论,看了眼睛都花了。自己总结了下,简单实用,希望对大家有帮助。
linux vsftpd用户,linux vsftpd本地用户权限设定
weixin_42347357的博客
04-28 757
先确认下安装上了没,可以使用代码如下 复制代码[root@localhost sv005-mongodb]# service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: ...
Linux使用篇---vsftp服务配置(禁锢用户目录移动、指定用户登录权限、设置虚拟ftp登录)
weixin_47151643的博客
07-26 1054
文章目录前言一:vsftp特点1.1:Ftp会话时采用了两种通道1.2:实验环境实验目的2.21挂载光盘,安装服务2.22:查看服务端跟客户端是否能互通2.23:关闭防火墙跟安全防护2.24:过滤#注释查看配置文件2.25:客户机进行连接2.26:转到服务器2.27:验证ftp是登录的站点2.28:客户机进行上传文件2.29:删除文件服务端进行验证测试一:禁锢远程用户目录随意移动,避免系统的危险性测试二:设置指定用户登录权限测试三:设置虚拟用户登录 前言 VSFTP是一个基于GPL发布的类Unix系统
vsftp 创建用户没有权限
dqswuyundong的专栏
05-13 3176
1.cp RedHat/vsftpd.pam /etc/pam.d/ftp(注意,没有这一步将不能使用本地用户登录!) 2.cp vsftpd.conf /etc/vsftpd.conf(现在,默认还是只能匿名用户登录)17.vi /etc/vsftpd.conf   把anonmous_enable=YES改成NO(禁掉匿名链接,不安全)   把local_enab
vsftp禁锢目录失败问题
weixin_33704591的博客
02-28 239
近日遇到一问题,在设置好vsftp禁锢目录之后,window终端访问显示路径是对的,部分浏览器显示路径也是对的,而IE显示时出现到根路径下。 vsftp配置如下local_root=/data/ysqj/scenechroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listchroot_local_user=YES anonymous...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
接着,创建一个本地虚拟用户,如`virtual`,并设置其家目录和无登录shell:`#useradd -d /home/ftp -s /sbin/nologin virtual`。 为了限制用户访问特定目录,我们需要调整目录权限。例如,我们可以将`/home/ftp`...
Linux 怎么实现添加FTP用户并设置权限的方法
01-10
在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户,命令行状态下,在root用户下:  运行命令:“useradd -d /home/test test...
Vsftp部署(匿名+系统用户+虚拟用户).docx
最新发布
07-19
在本文中,我们将详细介绍如何在Linux系统中部署VSFTP,包括匿名用户系统用户和虚拟用户的配置。 首先,为了确保VSFTP能够顺利运行,我们需要关闭防火墙并安装必要的服务。可以通过执行以下命令关闭SELinux和...
vsftpd安装及本地用户不同权限配置
qq_23191379的博客
08-16 1570
操作系统 CentOS7.4 安装 yum install vsftpd -y 配置vsftpd.conf egrep -v “#|$” ** /etc/vsftpd/vsftpd.conf ** anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO write_enable=YES local_...
【 详细1】vsftpd服务匿名和本地访问配置
evale的博客
11-20 1665
文件传输协议(FTP,FileTransferProtocol) 即能够让用户在互联网中上传、下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和FTP客户端的配合才行。 通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令,服务器收到用户指令后将执行结果返回客户端。 FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令。 20端口:数据传输,用于上传、下载文件数据。 FTP数据传输的类型: 主动模式:..
用户禁锢、黑白名单
秦庚辰的博客
05-05 301
用户禁锢、黑白名单 问题 沿用上文,通过调整FTP服务端配置,实现以下目标: 1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹 2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问 3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问 4)分别测试匿名访问、以用户lisi和mike访问的结果 5)将 ftp 加...
Error !!ftp服务在禁锢本地用户在家目录后,提示远程主机关闭连接
chengu04的博客
07-19 895
文章目录报错!ftp服务在禁锢本地用户在家目录后,提示远程主机关闭连接故障背景故障原因故障解决 报错!ftp服务在禁锢本地用户在家目录后,提示远程主机关闭连接 故障背景 为了系统安全,需要设置本地用户登录时无法随意切换到其他目录,这时需要将本地用户禁锢在家目录中,即在/etc/vsftpd/vsftpd.conf配置文件中开启chroot_local_user=YES,这时再使用本地用户登录时出现了如下图所示的情况: 故障原因 原来是开启此参数后,vsftpd会检查用户目录是否有权限,如果没有则在用户
我的服务器开发之路-配置vsftpd并添加用户限定目录规避无法
w_w_see的博客
11-14 854
配置vsftpd并添加用户限定目录规避无法
linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
weixin_28755331的博客
04-30 399
1.virtual_use_local_privs参数当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有权限(上传、下载、删除、重命名)。当virt...
linux怎么修改vsftpd的目录权限,linux下vsftpd的安装及配置使用详细步骤(推荐)
weixin_29862397的博客
04-29 653
vsftpd 是“very secure FTP daemon”的缩,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚...
ftp限制
anhuanfeng4816的博客
09-01 293
/etc/hosts.deny /etc/vsftpd/user_list 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有权限了!如果检查发现还有权限,就会报该错误。 要修复这个错误,可以用命令chmod a-w /home/user去除用户目录权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文...
搭建ftp共享服务-本地用户模式
wzfc_xx的博客
06-13 381
4.重启vsftpd服务。5.禁止root用户登录FTP 在文件/ect/vsftpd/user_list中添加root 保存退出生效。3.使用本地用户模式登录需要修改 /etc/vsftpd/vsftpd.conf 文件。1.使用yum安装vsftpd 命令:yum install vsftpd。本例基于Centos7系统搭建。
VSFTP部署及虚拟用户权限管理
07-28 1509
centos上装vsftpd。
vsftp 账户设置单独目录为只读权限,其余为可读可
06-09
要实现vsftpd账户设置单独目录为只读权限,其余为可读可,可以使用以下步骤: 1. 首先,在vsftpd配置文件中添加以下配置: ``` user_config_dir=/etc/vsftpd/user_conf ``` 这将告诉vsftpd在/etc/vsftpd/user_conf目录下查找用户配置文件。 2. 接下来,在/etc/vsftpd/user_conf目录下创建与用户账户同名的配置文件,例如,如果用户账户是test,那么创建/etc/vsftpd/user_conf/test文件。 3. 在用户配置文件中添加以下配置: ``` local_root=/home/test anon_world_readable_only=NO anon_upload_enable=YES write_enable=YES anon_mkdir_write_enable=YES ``` 这将把用户的根目录设置为/home/test,并允许匿名用户上传文件。同时,anon_world_readable_only设置为NO,表示用户可以读取所有文件,而anon_mkdir_write_enable设置为YES,表示用户可以在根目录下创建新目录。 4. 最后,在用户目录下创建只读目录,并设置权限为只读,例如: ``` mkdir /home/test/readonly chmod 555 /home/test/readonly ``` 这将创建一个名为readonly的只读目录用户只能读取其中的文件,而不能修改或创建新文件。 通过以上步骤,就可以实现vsftpd账户设置单独目录为只读权限,其余为可读可的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值