vsftpd限制用户不能更改根目录

最新推荐文章于 2021-12-22 16:05:29 发布

are27316

最新推荐文章于 2021-12-22 16:05:29 发布

阅读量614

点赞数

原文链接：http://www.cnblogs.com/Richard-xie/p/3680240.html

版权

在IE下登陆会出现如下图所示情况，当时直接吓尿了，尼玛这台危险了。仔细一想可定是在配置vsftpd.conf时没有设置用户不能更改根目录；

仔细一看果然：

[root@Ric01 ~]# cat /etc/vsftpd/vsftpd.conf | grep chroot
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
chroot_list_enable=NO　　　　#果不其然设置值为：no
#chroot_list_file=/etc/vsftpd/chroot_list

修改vsftpd.conf，改好之后如下：

[root@centos6 ~]# cat /etc/vsftpd/vsftpd.conf | grep chroot
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
chroot_list_enable=YES　　　　　　　　#由NO改为YES
#chroot_list_file=/etc/vsftpd/chroot_list

重启服务登录测试，出现如下问题：

500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list
500 OOPS: priv_sock_get_result

提示信息表明在：/etc/vsftpd/下没有chroot_list文件，创建chroot_list文件，并在文件中加入不允许修改根目录的用户名（一行一和用户）：

[root@centos6 ~]# vi /etc/vsftpd/chroot_list

admin
stu

继续登录测试--> 成功：

参考致谢：http://www.cnblogs.com/redhatlinux/archive/2012/04/11/2442782.html

转载于:https://www.cnblogs.com/Richard-xie/p/3680240.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

are27316

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Makefile文件三：一个Makefile调用多个makefile文件

qq_34754747的博客

10-10

1871

假设一个目录下有多个目录，每个目录下都是一个子工程，都有自己的Makefile，那么如何通过一个Makefile来管理每个目录下的Makefile呢？ all: cd ./work1 && make cd ./work2 && make cp ./work1/result1 ./bin cp ./work2/result2 ./bin clean: rm ./work1/*.o ./work1/result1 ./work2/*

阿里云 centos vsftpd 搭建 ftp 限制用户在根目录

u011076854的博客

07-31

486

阿里云服务器默认将selinux 关闭（disabled），所以有关sellinux 上的都不需要设置了。安装vsftpd yum install vsftpd 配置文件在 /etc/vsftpd/ 配置项 # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are ...

参与评论您还未登录，请先登录后发表或查看评论

vsftpd之用户权限管理及锁定根目录

weixin_34192993的博客

06-05

1267

用户权限管理用户分类：以下用户都映射为系统用户。用户的验证都是基于PAM的。匿名用户 anonymous 用户的根目录是/var/ftp，被强行锁定到此。虚拟用户：系统用户系统上存在的用户，其根目录就是/home/USER...

linux下搭建vsftp锁定根目录,Linux服务搭建之vsftp

weixin_39835792的博客

04-29

557

安装vsftpubuntu14.04sudo apt-get install vsftp２．配置文件/etc/vsftp.congf３．相关配置write-enable=YES允许上传文件local_enable=YES允许/etc/passwd中记录的用户登录ftp匿名用户登录：# 允许匿名用户登录anonymous_enable=YES# 匿名登录不需要密码(可选)no_anon_passwo...

VSFTPD全攻略（/etc/vsftpd/vsftpd.conf文件详解）

weixin_30530523的博客

07-16

271

/etc/vsftpd/vsftpd.conf文件详解，分好类，方便大家查找与学习 #################匿名权限控制############### anonymous_enable=YES　　 #是否启用匿名用户 no_anon_password=YES 　　#匿名用户login时不询问口令下面这四个主要语句...

vsftpd超实用技巧详解（一）

笨办法学linux的博客

08-08

512

这篇文章主要会讲解vsftpd的匿名用户与系统用户的企业使用技巧。简介 vsftpd 是“very secure FTP daemon”的缩写，是一个完全免费的、开放源代码的ftp服务器软件。特点是：非常高的安全性需求、带宽限制、良好的可伸缩性等。工作原理： vsftpd使用ftp协议，该协议属于应用层协议。它是典型的c/s架构，ftp服务端用来存储文件，ftp客户端可以通过ftp协议...

vsftpd添加用户并限制目录（指定用户访问指定目录）

热门推荐

streen_gong的专栏

04-16

1万+

开发那边更新速度如果比较快，每天会有无数的文件或者目录交给运维更新上线，这样比较麻烦，干脆给他们搭FTP让他们自己上传修改，但有一问题，就是权限问题，公司五个站点有五个目录，每个人负责不同的站点，如何让各自都不干扰别人，或者说不到别人的目录搞“破坏”！下面解决这个问题！一。检查Linux中vsftpd的安装情况。就不啰嗦了二。将系统中的SELinux关闭，然后重

在vsftpd中限制ftp用户对主目录以外的目录访问[转]

shiq_stone的专栏

06-24

678

vsftpd中用户登陆后，可以通过“..”对所有的目录经行访问，虽然读写权限还是受到操作系统的限制，但是任其随意浏览也不是什么好事情，且在IE8下直接访问到的是系统根目录。经研究，以下两种方法可以实现。 chroot_local_user=YES chroot_list_enable=YES （据说这句写不写无所谓，本人没有尝试） chroot_list_fil...

vsftpd匿名用户上传和下载的配置方法

09-30

如果你想限制匿名用户仅能下载，将此选项设为`NO`。 3. `anon_mkdir_write_enable=YES`: 允许匿名用户创建目录。如果不需要此功能，设置为`NO`。 4. `anon_other_write_enable=YES`: 开启匿名用户删除和重命名文件...

我的服务器开发之路-配置vsftpd并添加用户限定目录规避无法写入

w_w_see的博客

11-14

866

配置vsftpd并添加用户限定目录规避无法写入

java ftp返回到根目录,Linux下搭建ftp服务，更改根目录到大存储到位置

weixin_28795975的博客

03-10

1021

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令rpm -qa |grepvsftpd来查看是否安装相应的包，如果没有安装那么可以执行yum-yinstallvsftpd来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：useradd -s /sbin/nologin -d /home/...

VSFTPD 安装设置（锁定用户主目录）

weixin_34130389的博客

10-31

1467

2019独角兽企业重金招聘Python工程师标准>>> ...

vsftpd服务器虚拟用户,vsftpd服务器配置虚拟用户

weixin_39760721的博客

08-11

517

vsftpd介绍VSFTP是一个在UNIX/Linux操作系统上运行的FTP服务器，安全性是它的一个最大的特点。它可以运行在诸如Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开发源代码的FTP服务器软件，支持很多其他的FTP服务器所不支持的特征。比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。本文所有配置是在CentO...

linux ftp只能写入不能修改,限制ftp用户只能在指定的目录读写

weixin_32824725的博客

05-07

1258

1:创建用户useradd xiong -d /var/xiong -s /sbin/nologin #添加用户passwd xiong #添加密码2：添加不可用的shellecho /sbin/nologin >> /etc/shells3：修改vsftpd.confvim /etc/vsftp/vsftpd.confchroot_local_user=YES ...

selinux 的设置导致vsftp权限问题(linux的ftp用户无法连接问题)

menghuanzhiming的博客

08-31

7520

转载：http://chenpiaoping.blog.51cto.com/5631143/1329919开了SELinux和防火墙，没想到引出了vsftp的问题。FTP登录报错：500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。首先，分析一下冲突原因： 1. 为锁定用户在自己的home目录中，在vsftpd.conf打开chroot_loca

CentOS部署FTP服务（vsftpd）及常见问题解决办法

Michael的博客

12-22

5619

总结了在CentOS中部署vsftpd的方法，并给出了一些常见问题的解决办法

ftp配置文件vsftpd.conf讲解以及writable错误

weixin_43670105的博客

04-23

478

/etc/vsftpd/vsftpd.conf 1.匿名用户登录anonymous或ftp：默认是匿名用户可以登录的。，这时登录的默认位置是**/var/ftp**,虚拟的用户为ftp用户，位置下有个pub目录。我们一般禁止匿名用户登录，这时需修改配置文件/etc/vsftpd/vsftpd.conf YES改为NO 保存退出，重启服务 systemctl restart vsftpd.se...

Ubantu16.04，利用vsftpd搭建ftp服务器，修改vsftpd.conf后，无法连接服务器

weixin_30872157的博客

05-31

285

输入：ftp IP 后，一直报：ftp：connect:Conection refused. 可以尝试将监听端口号这一项取消,只需修改vsftpd.conf中的Listen=NO。然后重启服务。转载于:https://www.cnblogs.com/ZT-SummerRain/p/6922901.html...

Linux 系统安全SELinux讲解配置

勤学如春起之苗，不见其增，日有所长！辍学如磨刀之石，不见其损，日有所亏！

03-11

4019

1.1.3 SElinux配置文件 vi /etc/selinux/config This file controls the state of SELinux on the system. SELINUX= can take one of these three values: enforcing - SELinux security policy is enforced...

Linux下配置vsFTPd为多个用户设定独立根目录

打开并编辑vsFTPd的配置文件`/etc/vsftpd/vsftpd.conf`，启用`chroot_list_enable`选项以限制用户访问根目录： ``` chroot_list_enable=YES ``` 然后指定列表文件`chroot_list_file`，例如`/etc/vsftpd/vsftpd...