vsftpd配置chroot_local_user 与 chroot_list_enable

最新推荐文章于 2021-12-02 09:12:48 发布
最新推荐文章于 2021-12-02 09:12:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux

一开始 chroot_local_user 与 chroot_list_enable的关系很难搞清楚,找了网上的部分资料也是迷迷糊糊的,

这边说下我自己的理解.

 

chroot_local_user=YES       #是否将所有用户锁定在主目录,YES为启用 NO禁用.(包括注释掉也为禁用)
chroot_list_enable=YES     #是否启动锁定用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)

chroot_list_file=/etc/vsftpd.chroot_list     #禁用的列表名单  格式为一行一个用户, 如果名单里面有一个ftpuser的用户, 则ftpuser用户不会锁定在主目录,用户将可以自由切换目录. 

 

举例:

情况一:

现在有 ftp1  ftp2  ftp3 这三个ftp的用户, 想让1跟2用户锁定主目录不允许切换到其他目录, 但是允许3用户自由切换

那么/etc/vsftpd.chroot_list列表名单如下:

ftp3

 

也就说chroot_local_user=YES 并且 chroot_list_enable=YES 的时候
vsftpd.chroot_list名单里面添加的是排除锁定主目录的用户名单.

 

情况二:

如果chroot_local_user=NO 并且 chroot_list_enable=YES 的时候

那么/etc/vsftpd.chroot_list列表名单如下:

ftp1

ftp2

 

情况三:

如果chroot_local_user=YES 并且 chroot_list_enable=NO 的时候

那列表名单也就不生效了,

因此满足上面的条件时, 所有的FTP用户将全部锁定在主目录.

YourBrotherBao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ftp配置chroot,vsftp chroot 设置
weixin_33190667的博客
05-06 1656
vsftpd服务器的默认设置,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的选项主要包括:chroot_local_userchroot_list_enblechroot_list_file可以通过如下两种方法来设置chroot,从而杜绝上述不安全...
vsftpd-3.0.2-22.el7.x86_64.rpm 官方网站下载
12-12
Redhat x86_64的浪潮服务器安装测试成功!!官方正式版本
vsftpd-faq.rar_vsftpd_vsftpd FAQ
09-23
linux 下的vsftp的faq 的文版说明。很详细。
vsftp 设置chroot_local_user=yes之后,用户无权限登录
u010914534的博客
08-01 9315
我是在centos7上安装了3.0.2版本的vsftp,为了限制用户不能访问父级目录在vsftpd.conf加了chroot_local_user=yes,这个配置本来的意思是让所有的用户都不能去访问除了自己的home目录以上的目录,但是加了之后发现之前可能登录的用户提示用户身份校验失败,后来查到原因是新版的vsftpd的以下更新: Add stronger checks for the co...
vsftpd 配置:chroot_local_userchroot_list_enable详解
u011202334的专栏
06-16 925
多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: 本文原文出处:http://blog.csdn.net/bluishglc/article/details/
chroot_list的说明(FTP
岗龙的博客
12-02 1390
linux Ftp chroot_list
linux下ftpchrootlist,linux ftp chroot_local_userchroot_list_enable 两个小冤家(示例代码)...
weixin_42373893的博客
05-09 163
1、搭建ftp环境1.1 下载安装ftp,使用yum install -y vsftpd1.2 启动ftp服务1.3 新建ftp用户以及配置主目录 /home 和权限,权限设置很大,仅仅限制了不允许ssh 登陆1.4 默认新建ftp用户是可以访问除主目录以外其他路径,如果要设置访问权限,在/etc/vsftpd/vsftpd.conf 里面修改参数,让chroot_list_enable=Y...
Vsftpd简单配置说明
wangshui898的专栏
01-16 1073
权限 1. chroot_local_user=YES/NO //全局限制,限制用户是否锁定主目录 2. chroot_list_enable=YES/NO //当1上面配置YES或者NO时,这里的YES或者NO是否开启例外 3. chroot_list_file=/etc/vsftpd/chroot_list //当2上面配置YES时,chroot_list里的例外用户生效情况1:ch......
vsftpd配置chroot_list_enablechroot_local_userchroot_list_file说明
喜羊羊love红太狼
08-18 3909
chroot_local_user=YES chroot_local_user=NO chroot_list_enable=YES 1.所有用户被限制在主目录下(/var/ftp/pub),chroot_list_file=/etc/vsftpd/chroot_list如果配置了用户则该用户访问目录不受限制 所有用户都不被限制在主目录下(var/ftp/pub)即除了访问主目录还可以访问其他任何目录,如果chroot_list_file=/etc/vsftpd/chroo...
vsftpd的参数说明和虚拟用户配置
不忘初心 方得始终
08-25 1801
vsftpd配置文件详解  1.默认配置: 1>允许匿名用户和本地用户登陆。      anonymous_enable=YES      local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名  用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己
vsftpd-dbg_3.0.3-3kord2_mips64el(1).deb
11-29
银河麒麟客户端vsftp-3.0.3安装包
vsftpd-configuration.rar_vsftp_vsftpd
09-24
linux 下的vsftp配置说明文件,非常详细。
vsftpd3.0_and_2.2.rar
02-07
linux vsftpd(ftp)安装包 包括各种版本的下载地址文档,linux ftp安装包 rpm包 和 tar.gz 包 vsftpd-3.0.2.tar.gz vsftpd-2.2.2-24.el6.i686.rpm
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
04-24
高分设计源码,详情请查看资源内容使用说明 高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明
SpringBoot2.0快速开发框架权限.rar
04-24
SpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rar
大语言模型的微调和推理baichuan7B, chatglm2-6B, Qwen-7B-chat源码.zip
最新发布
04-24
详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;
基于Qt与STM32平台开发的汽车车机系统上位机
04-24
基于Qt开发的汽车车机系统上位机 & 常见类型汽车传感器信号模拟发生器 任务和要求: 任务: 根据发动机测控系统信号需求,设计一套发动机信号模拟器人机交互系统,能够根据需要向下位机输出控制信号,使其输出发动机测控系统需要的传感器模拟信号,给发动机测控系统的开发提供方便。 要求: 1.设计应包含上位机与下位机的交互程序及人机交互界面的设计,与下位机设计相结合,使其能够实现全部类型发动机传感器信号的模拟输出及显示。 2.设计需要采用模块化开发程序。 3.所设计的人机交互界面简洁合理。 4.应考虑所设计系统的实用性。 具体工作内容: 1.根据设计目标,查阅相关设计标准和设计方法资料,对发动机信号模拟器设计的关键工程原理和工程方法进行提炼,并围绕关键问题进行国内外设计现状调研,开展分析、评价与总结,确定主要研究内容,制定设计技术路线,制定设计计划(周进度),撰写开题报告,并进行开题答辩,开题报告参考文献应不少于15篇(其外文文献不少于 4 篇,近五年文献不少于三分之一)。 2.根据设计要求和技术指标,进行满足功能原理需求的多方案拟定,考虑安全、 标准等多因素进行技术性与经济性评价
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
if [ -f "/etc/vsftpd/ftpusers" ];then echo 'root' >> /etc/vsftpd/ftpusers fi if [ -f "/etc/vsftpd.user_list" ];then echo 'root' >> /etc/vsftpd.user_list fi if [ -f "/etc/vsftpd/user_list" ];then echo 'root' >> /etc/vsftpd/user_list fi if [ -f "/etc/vsftpd.conf" ];then echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi if [ -f "/etc/vsftpd/vsftpd.conf" ];then if grep -q "ftpd_banner=Welcome to blah FTP service" /etc/vsftpd/vsftpd.conf then sed -i '/ftpd_banner=Welcome to blah FTP service/s/^#//' /etc/vsftpd/vsftpd.conf else echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_local_user" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_local_user=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_local_user=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf fi
07-14
subprocess.call("sed -i '/chroot_local_user=YES/s/^/#/' /etc/vsftpd/vsftpd.conf", shell=True) subprocess.call("echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf", shell=True) else: subprocess...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值