关于vsftpd配置,限制用户访问家目录

最新推荐文章于 2023-09-16 14:11:08 发布
最新推荐文章于 2023-09-16 14:11:08 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 学习 红帽Linux 文章标签: RedHat VSFTPD chroot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15034457/article/details/78238651
版权

打开vsftpd.conf看到如下关键几行: 注释大意就是,如果chroot_local_user=yes,那么chroot_list_file(默认保存具有改变根目录权限的用户)作用取反,显然 不够清晰 。于是man了一下帮助,就很明确 了。





个人对man下的帮助进行了翻译解读与测试,成功通过。最后总结出以下


if(chroot_local_user==yes)
    所有用户被限制家目录
if(chroot_list_enable==yes)
    chroot_list_file生效(chroot_list_file只与chroot_list_enable关联).且存放限制家目录访问的用户(为空会报错)

if(chroot_local_user==yes&&chroot_list_enable==yes)
    chroot_list_file 作用取反

打开SELinux后,SELinux会阻止ftp daemon读取用户home目录。所以FTP会甩出一句 “500 OOPS: cannot change directory”。无法进入目录,出错退出。
问题解决:
setsebool ftp_home_dir on

总结,最简单解法:
chroot_local_user==yes  //所有用户限制跨越根目录

chmod u-w /home/xxx     //待登陆用户家目录去掉w权限,否则会报错提示,不允许写权限

setsebool ftp_home_dir on  //设置SELINUX




独孤光
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vsftp仅允许访问自己的目录
08-01
仅允许用户使用ftp并限制用户访问其它文件夹 只可以访问自己的Home目录
vsftpd匿名用户上传和下载的配置方法
09-30
本文将详细讲解如何配置VSFTPD以允许匿名用户进行上传和下载操作。 首先,我们需要编辑VSFTPD配置文件。配置文件通常位于`/etc/vsftpd/vsftpd.conf`。通过`vi`或其他文本编辑器打开这个文件,找到以下几项设置并...
FTP 限制用户访问HOME目录
jj3341332的博客
09-10 8459
在/etc/vsftpd/下有个文件vsftpd.conf 修改下面这三行 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 如果设置为 chroot_local_user=YES chroot_list_ena
vsftp限制FTP用户只能访问自己的目录
weixin_34335458的博客
07-25 881
修改配置文件/etc/vsftpd/vsftpd.conf chroot_local_user=YESallow_writeable_chroot=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list /etc/vsftpd/chroot_list在这个配置文件中添加用户,每个用户一行,则在这个文件里的用户登录ftp后,...
VSFTP限制用户只能访问自己的目录
热门推荐
MiltonZhong
01-24 1万+
配置文件如下.............. anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_lis
vsftp设置用户只能够访问指定的目录
qq_41858661的博客
12-08 1604
1 增加组 groupadd ftpgroup 2 修改/etc/vsftpd/vsftpd.conf 将 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list 改为 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 3 增加用户 useradd -g ftpgroup -d /dir/to ...
Centos6.9安装vsftpd配置用户的方法
09-15
本篇文章将详细介绍如何在CentOS 6.9上安装并配置vsftpd,以实现多用户访问控制。 首先,我们需要通过以下步骤安装vsftpd: 1. 使用`yum`包管理器安装vsftpd: ``` yum -y install vsftpd ``` 2. 配置vsftpd...
vsftpd本地用户模式详细配置.doc
10-14
在本地用户模式下,VSFTPD限制用户访问权限,以提高服务器的安全性。以下是对本地用户模式的详细配置步骤及注意事项: 1. **关闭匿名用户访问**: 在配置文件`/etc/vsftpd/vsftpd.conf`中,找到`anonymous_...
VSFTPD配置(匿名——本地用户——虚拟用户
09-30
2. **/usr/share/empty目录**:这个目录通常用于设置FTP用户目录,以防止用户访问其他不必要的系统目录。如果该目录不存在,需要创建它。 3. **匿名FTP用户**:如果允许匿名访问,需要创建一个名为'ftp'的用户...
vsftpd用户禁止ssh登陆的实现方法
09-15
在本教程中,我们将探讨如何使用vsftpd配置用户,尤其是如何禁止某个用户通过SSH登录,仅允许其通过FTP访问。 首先,了解一下vsftpd的基本概念。vsftpd提供了两种用户模式:本地用户模式和虚拟用户模式。本地用户...
CentOS安装vsftpd限制用户访问自己目录
weixin_34166847的博客
08-11 261
1.yum安装vsftpd: 1 yuminstallvsftpd 2 touch/var/log/vsftpd.log# 创建vsft...
Vsftp(vsftpd)如何配置可以把用户限制在自己的home目录
letian003的专栏
05-05 3606
如何有选择的把用户限制目录中呢?我们要自己建一个文件,在/etc目录中 #touch /etc/vsftpd.chroot_list以beinan和nanbei这两个用户限制在他们所在的目录中,而其它的FTP用户不做此限制。 在vsftpd.chroot_list这个文件中,把beinan和nanbei添上去就行,注意,每个用户占一行。 beinan nanbei然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行 #chroot_list_enable=YES
vsftp 不允许别的目录_Vsftp限制用户不能改变目录到上一级目录
weixin_42495504的博客
01-14 686
前几天配置的那个vsftp服务,今天发现使用ftp登陆之后,它可以向上访问目录,甚至可以看到任何目录。于是我就想解决办法。方案如下:修改/etc/vsftpd/vsftpd.conf文件找到#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=Y...
vsftp添加新用户;限定ftp用户只能访问自己的目录
qq160816的专栏
12-16 1334
一、vsftp添加用户 [root@ www.codesky.net ~]# adduser -g ftp -s /sbin/nologin mmc [root@ www.codesky.net ~]# passwd mmc 输入密码。 这样添加了一个用户名为:mmc 的新用户,新添加的用户只能登录FTP,不能作为系统用户登录。 新添加的用户默认目录是在/home
linux服务-VSFTP将用户禁锢在自己得目录
最新发布
little_startoo的博客
09-16 1385
linux服务-VSFTP将用户禁锢在自己得目录
linux ftp锁定目录,vsftp添加新用户;限定ftp用户只能访问自己的目录
weixin_30551437的博客
04-28 450
一、vsftp添加用户[root@ www.linuxidc.com ~]# adduser -g ftp -s /sbin/nologin mmc[root@ www.linuxidc.com ~]# passwd mmc输入密码。这样添加了一个用户名为:mmc 的新用户,新添加的用户只能登录FTP,不能作为系统用户登录。新添加的用户默认目录是在/home 下有个以用户名为文件名的文件夹,如果...
简单配置ftp:只允许ftp用户登录到自己的目录,不能切换其他目录,可读写
小渣渣
07-25 8642
系统:Centos7.5 1.yum安装ftp: [root@localhost home]#yum -y install vsftpd 2.关闭防火墙: [root@localhost home]# setenforce 0 [root@localhost home]# systemctl stop firewalld 3.配置ftp配置文件: [root@localhost home]# vi...
vsftpd 本地用户指定目录
weixin_30908707的博客
04-18 206
本博客转移到 www.51buyhost.com centos论坛.... 更详细的教程请到 http://www.51buyhost.com 遇到一个例子要求为特定的用户指定一个转用FTP上传目录;LINUX装FTP我一般选的是vsftp,一般做的都是基于用户访问,简单修改几个参数,建立一个chroot_list文件 就可以了,一般目录都是在/home下面,今天遇到的例子却是指定...
Ubuntu服务器Vsftpd配置:匿名、本地与虚拟用户
对于本地用户和虚拟用户配置,虽然报告中未详细说明,但通常需要修改vsftpd配置文件,启用本地用户登录和虚拟用户认证机制,以及定义他们的主目录和权限。 该实验报告详细介绍了vsftpd服务器的基本配置和匿名用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值