如何限制vsftp用户不能改变目录到上级目录

最新推荐文章于 2022-07-13 17:36:01 发布
最新推荐文章于 2022-07-13 17:36:01 发布
阅读量298 收藏
点赞数
分类专栏: vsftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanbangyou/article/details/88339574
版权

如果使用者的预设目录为/home/username,若我们不希望使用者在ftp 时能够 
切换到上一层目录/home,则可以使用以下步骤。 
1、 修改/etc/vsftpd/vsftpd.conf中的如下项:
#chroot_list_enable=YES
# (default follows) 
#chroot_list_file=/etc/vsftpd.chroot_list 
改为 
chroot_list_enable=YES 
# (default follows) 
chroot_list_file=/etc/vsftpd/chroot_list 
2、新增一个档案: /etc/vsftpd/chroot_list,内容为需要限制的用户名列表,如: 
peter
john
3、重新启动vsftpd 
[root@home vsftpd]# /sbin/service vsftpd restart 
Shutting down vsftpd: OK ] 
Starting vsftpd for vsftpd: OK ] 
如果设定了限制的用户欲切换到其根目录以外的目录,则会出现以下警告: 
ftp> cd /home 
550 Failed to change directory.

shanbangyou
关注
专栏目录
linux ftp 用户目录权限设置,【linux】FTP添加用户,设置权限和目录
weixin_32941303的博客
05-10 9366
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装、配置yum -y install vsftpd //通过yum来安装vsftpdchkconfig vsftpd on //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES #设置是否允许匿名用...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
mrbigcai的博客
12-26 6649
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
vsftp中控制用户是否允许切换到上级目录
Daffy的恐怖小嘿屋
08-21 1496
具体情况有以下几种: 当 chroot_list_enable=yes,chroot_local_user=yes时,在/etc/vsftpd/chroot_list文件 中列出的用户,可以切换到上级目录;未在文件中列出的用户不能切换到站点根目录上级目录。 当 chroot_list_enable=yes,chroot_local_user=no时,在/etc/vsftpd/chro...
创建ftp用户限制用户切换至其他目录
不辣红烧肉的博客
11-22 4467
有时我们创建ftp用户的时候,只想让用户登陆成功后在指定的目录内进行切换,不能进入其他目录 第一步修改配置文件:vsftpd.conf 打开配置文件找到 将chroot_list_enable=YES和chroot_list_file=/etc/vsftpd.chroot_list前面的注释取消掉 第二步:创建chroot_list_file=/etc/vsftpd
vsftp限制ftp用户不能向上访问目录
weixin_50121233的博客
10-28 963
vsftp配置文件中修改 chroot_local_user=NO chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list 然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件是限制那个用户不能向上访问目录。在这个文件里写入你要限制用户名字,比如:zkr如果需要多个用户,一行一个即可。 可以在vsftpd的配置文件中增加下列一项: allow_writeab
简单配置ftp:只允许ftp用户登录到自己的家目录不能切换其他目录,可读写
小渣渣
07-25 8846
系统:Centos7.5 1.yum安装ftp: [root@localhost home]#yum -y install vsftpd 2.关闭防火墙: [root@localhost home]# setenforce 0 [root@localhost home]# systemctl stop firewalld 3.配置ftp配置文件: [root@localhost home]# vi...
vsftp服务
weixin_45880055的博客
02-20 799
文章目录一、FTP服务 一、FTP服务 FTP(File Transfer Protocol)文件传输协议。本质上是一个应用程序,用于在互联网上控制文件的双向传输,上传和下载。同时具有客户端和服务端。在实际中,我们通常在Linux的主机上创建FTP的服务,同时在我们本地创建FTP的客户端,从而进行连接。 ...
vsftp配置文件详解
u010691626的博客
05-19 994
目录 匿名用户相关参数 本地用户相关参数 虚拟用户相关参数 banner参数 日志文件 数据传输模式 工作模式与端口设置 超时时间设置 目录权限,锁定家目录 主服务运行模式与连接设置 用户访问控制 自定义用户配置 其他设置 匿名用户相关参数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 .
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_42511491的博客
01-17 3709
第一章、前言FTP的主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
安装vsftpd,并将用户锁定到家目录中,不能切换其他目录
lxy___的博客
07-13 1179
1
vsftpd限制用户不能更改根目录
are27316的博客
04-22 620
在IE下登陆会出现如下图所示情况,当时直接吓尿了,尼玛这台危险了。仔细一想可定是在配置vsftpd.conf时没有设置用户不能更改根目录; 仔细一看果然: [root@Ric01 ~]# cat /etc/vsftpd/vsftpd.conf | grep chroot # You may specify an explicit list of local users to...
tomcat源码分析(1)-环境搭建
u012584808的博客
09-20 148
@TOC tomcat源码分析(1)-环境搭建 不知道最近为啥总是不再状态,没有看过太大的工程,也不做简介了,顺便当下笔记来使用吧 源码下载地址 修改目录文件,配置webapss目录,配置pom 配置jsp解析、解决版本错误 源码下载地址及版本 https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.16/src/apache-tomcat-9.0.16-src.zip 修改目录文件,配置webapps目录 将apache-tomcat-9.0.16-
vsftp 不允许别的目录_Vsftp限制用户不能改变目录到上一级目录
weixin_42495504的博客
01-14 702
前几天配置的那个vsftp服务,今天发现使用ftp登陆之后,它可以向上访问目录,甚至可以看到任何目录。于是我就想解决办法。方案如下:修改/etc/vsftpd/vsftpd.conf文件找到#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=Y...
vsftp用户指定访问目录,而且不能访问上层目录
bjsunwei的博客
09-27 1万+
以下都是通过vsftp设置今天发现使用ftp登陆之后,它可以向上访问目录,甚至可以看到任何目录。于是我就想解决办法。#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file...
linux开启FTP以及添加用户配置权限,只允许访问自身目录不能跳转目录
weixin_34247155的博客
11-12 217
1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的。 1 2 [root@localhostvsftpd]#rpm-qa|grepvsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果没有发现,则安装。 1 yuminstallvsftpd*-y ...
linux安装ftp并对用户设置只能访问某一个文件夹的权限
m0_37695902的博客
09-29 5466
1.查看ftp是否安装 rpm -qa |grep vsftp 2.ftp卸载命令 yum remove vsftpd 3.安装ftp yum install vsftpd 4.ftp服务的开启与关闭命令 // 开启 service vsftpd start //关闭 service vsftpd stop //设置为开机启动 chkconfig vsftpd on 5.创建用户ftpuser (可随意起名) useradd -d /home/ftpuser ftpuser /
VSFTP限制用户只能访问自己的目录
热门推荐
MiltonZhong
01-24 1万+
主配置文件如下.............. anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_lis
ftp禁止用户切换上级目录
weixin_34289454的博客
07-16 377
1、 chroot_list_enable=NO chroot_local_user=YES--->这样写 所有用户不能切换到上级目录 2、 chroot_list_enable=NO chroot_local_user=NO --> 这样写所有用户都可以切换到上级目录 转载于:https://blog.51cto.com/linuxgeek...
vsftp 创建用户和指定访问目录,而且不能访问上层目录
最新发布
10-01
VSFTP(Very Secure FTP Server)是一个开源的轻量级FTP服务器,用于提供基本的文件传输服务。如果你想在VSFTP中创建用户限制其只能访问特定目录,但不能访问上层目录,你可以按照以下步骤操作: 1. **安装和配置VSFTP**: - 首先,从VSFTP官网下载源码或者通过包管理器安装(比如Debian/Ubuntu使用`apt-get install vsftpd`)。 - 完成基础配置,通常位于 `/etc/vsftpd.conf` 文件。 2. **创建用户**: - 使用`useradd`命令创建新用户,如 `sudo useradd -d /path/to/home/user_name ftp_user`,指定用户的主目录,这里设为不能访问上层目录的位置。 3. **编辑用户权限**: - 打开vsftpd配置文件,在 `[user_config]` 或 `[virtual_users]` 部分,添加或修改对应用户的信息,例如: ``` local_enable=YES chroot_local_user=YES pam_service_name=vsftpd user_sub_token=$USER ``` `- `local_enable=YES` 允许本地登录。 `- `chroot_local_user=YES` 将用户的根目录锁定在其家目录内,防止他们向上层目录移动。 `- `pam_service_name=vsftpd` 和 `user_sub_token=$USER` 用于PAM认证,确保每个用户只能看到自己的资源。 4. **限制目录访问**: - 确保用户只能访问的目录有适当的读写权限,例如: ``` chmod 700 /path/to/home/user_name chmod 550 /path/to/home/user_name/public_dir ``` `- `chmod 700` 设置用户目录为私有(只有用户自己能进)。 `- `chmod 550` 设置公共目录为只读,允许用户查看和下载内容。 5. **重启VSFTP服务**: - 修改完配置后,重启vsftpd服务 `sudo systemctl restart vsftpd`.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值