为什么配置了vsftpd.conf文件,用户还是可以访问上级目录?

最新推荐文章于 2023-10-26 16:16:36 发布
最新推荐文章于 2023-10-26 16:16:36 发布
阅读量664 收藏
点赞数
分类专栏: 操作系统--Linux,Windows,Centos 文章标签: 运维 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38797742/article/details/109306322
版权

因为选择的连接类型是 SFTP over SSH 所以访问的是 sftp服务器,sftp的配置文件中没对该用户限制根目录,所以可以访问上一级目录。但是,还是不可以写入了,除了该用户的目录文件,其他文件都是只读。

修改 /etc/ssh/sshd_conf 配置文件 锁定根目录

注意:添加的内容要在UseDNS no的下面

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
#匹配feng组   (匹配用户  则是 Match  User   username)
Match Group feng
ChrootDirectory /var/www/feng
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

在sshd配置文件中设置了根目录后,该用户连接失败,修改根目录的权限

#用户群中的用户对锁定的根目录没有写的权限,改完之后feng群组用户才能正常连接sftp服务器

chown root:root /var/www/feng
chmod 755 /var/www/feng

然后重新启动sshd 服务

systemctl restart sshd

这样就可以啦!!!

然后在/var/www/feng目录下创建目录给该用户使用:

mkdir data

设置该目录的权限

chown feng:feng /var/www/feng/data
chmod 755 /var/www/feng/data

测试成功,“feng”用户只能操作data目录,不能访问其他目录。完美!!!

如果需要再添加一个用户:

1、创建用户并设置密码
2、vim vsftpd.conf
#匹配user2组
Match Group user2
ChrootDirectory /var/www/user2
3、vim /etc/vsftpd/chroot_list 添加用户名
4、重启:systemctl restart vsftpd
5、修改用户目录权限:
chown root:root /var/www/user2
chmod 755 /var/www/user2
6、重启:systemctl restart sshd

啊巳~
关注
专栏目录
【Linux】安装配置vsftpd(本地用户、匿名用户、虚拟用户)及vsftpd.conf配置文件详解
郭老二
04-27 1821
安装配置ftpvsftpd)、配置本地用户、匿名用户、虚拟用户vsftpd.conf文件详解;主动模式、被动模式等
centos6.8配置FTP普通用户除了家目录外还能访问其他目录
weixin_30505751的博客
05-31 262
今天有个需求,使用ftp服务搭建一个文件共享服务器,每个普通用户除了能访问自己家目录的东西,还能访问一个公共的目录配置步骤如下: 环境如下: 创建用户配置密码(使用默认家目录/home) useradd liuhuihuang passwd liuhuihuang 安装ftp服务 yum install vsftpd -y cd /etc/vsftpd/ &a...
vsftp用户指定访问目录,而且不能访问上层目录
热门推荐
bjsunwei的博客
09-27 1万+
以下都是通过vsftp设置今天发现使用ftp登陆之后,它可以向上访问目录,甚至可以看到任何目录。于是我就想解决办法。#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file...
vsftp中控制用户是否允许切换到上级目录
波风水门
10-09 573
具体情况有以下几种: 1 、当 chroot_list_enable=yes,chroot_local_user=yes 时, 在/etc/vsftpd/chroot_list文件 中列出的用户,可以切换到上级目录;未在文件中列出的用户,不能切换到站点根目录上级目录。 2、当 chroot_list_enable=yes,chroot_local_user=no 时, 在/etc/vsftpd/...
vsftpd 用户访问上级目录
anchorwang_666的博客
10-13 1296
有些想使用ftp工具比如FileZilla访问linux机器,可是很多时候添加好ftp用户后,发现只能访问默认的目录,不能对整个linux系统进行操作,网上找了半天,都是禁止访问的。 下面是具体步骤: 1.vi /etc/vsftpd/vsftpd.conf 把chroot_local_user=YES这句话前面加上#。 保存 2.service vsftpd resta
vsftp 限制用户目录,不得改变目录上级
weixin_33767813的博客
12-15 158
特定使用者peter、john 可以变更目录 其他人不允许使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够 切换到上一层目录/home,则可参考以下步骤。 Step1. 修改/etc/vsftpd/vsftpd.conf 将底下三行 #chroot_list_enable=YES # (default follows) #chroot_li...
架设vsftpd禁止用户访问上一级目录
weixin_30794491的博客
10-09 194
一、禁止用户访问上一级目录 修改/etc/vsftpd/vsftpd.conf将底下三行#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/...
vsftpd 添加用户 指定目录 禁止访问上级目录
kwame211的博客
08-24 1460
今天搞了一下vsftpd的东西,简单设置了一下vsftpd用户访问权限,以前安装一次,添加用户设置权限这一块说的不详细。参考:vsftpd服务器端的安装配置,以及gftp,filezilla等客户端的安装 1,添加用户设置用户目录 查看复制打印? [root@hatch vsftpd]# useradd -g ftp -d /var/www/html
linux中切换到上级目录,vsftp中控制用户是否允许切换到上级目录
weixin_28681255的博客
04-28 467
控制用户是否允许切换到上级目录在默认配置下,用户可以使用“cd..”命名切换到上级目录。比如,若用户登录后所在的目录为/var/ftp,则在“ftp>”命令行下,执行 “cd..”命令后,用户将切换到其上级目录/var,若继续执行该命令,则可进入linux系统的根目录,从而可以对整个linux的文件系统进行操 作。若设置了write_enable=yes,则用户还可对根目录下的文件进行改写操...
Linuxvsftpd配置.pdf
09-30
* `/etc/vsftpd/user_list`:视主配置文件中的 `user_deny` 而定,若为 YES(默认),则拒绝访问,设为 NO 则允许访问。 步骤: 1. 关掉防火墙和 SELinux,进入文本模式设置工具,在其中找到防火墙配置,将其中的...
linux虚拟机安装配置vsftpd,Linux 使用 vsftpd 搭建 FTP 服务器
weixin_34883093的博客
04-29 976
FTP 是一种常用的文件传输协议。很多虚拟主机和服务器也都在使用 FTP 传输文件FTP 包含服务端和客户端。服务端的主要功能就是存储文件和为客户端提供文件管理服务,客户端的主要功能就是连接到服务端管理文件。下面简单写一下 FTP 服务端的搭建。FTP 的服务端有很多,这里使用的是 vsftpd 。下面是 百度百科对 vsftpd 的简单介绍:vsftpd 是“very secure FTP d...
vsftpd配置文件详解
分享知识也是一份荣誉
06-11 866

 vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd配置文件,但针对具体情况还需要制定具体的配置方法。 vsftpd配置文件     /etc/vsftp...
linux安装vsftpd配置文件,Linux 系统下 vsftpd安装配置
weixin_34665982的博客
04-29 651
一、解压 vsftpd-3.0.3.tar.gz 并进入到解压后的目录:[root@RicenOS ftp]# tar xvf vsftpd-3.0.3.tar.gz[root@RicenOS ftp]# cd vsftpd-3.0.3针对 64 位系统,需要修改 vsf_findlibs.sh 文件:[root@RicenOS vsftpd-3.0.3]# vi vsf_findlibs.sh输...
web 服务器可以访问 ftp目录中的文件,web服务器ftp目录
weixin_33283826的博客
08-12 610
web服务器ftp目录 内容精选换一换CDM支持周期性自动将新增文件上传到OBS,不需要写代码,也不需要用户频繁手动上传即可使用OBS的海量存储能力进行文件备份。这里以CDM周期性备份FTP文件到OBS为例进行介绍。例如:FTP服务器的to_obs_test目录下有一个子目录another_dir和两个文件file1和file2,其中file2在another_dir目录下CDM支持周期性自动...
Makefile文件三:一个Makefile调用多个makefile文件
qq_34754747的博客
10-10 1882
假设一个目录下有多个目录,每个目录下都是一个子工程,都有自己的Makefile,那么如何通过一个Makefile来管理每个目录下的Makefile呢? all: cd ./work1 && make cd ./work2 && make cp ./work1/result1 ./bin cp ./work2/result2 ./bin clean: rm ./work1/*.o ./work1/result1 ./work2/*
vsftp:限制ftp用户不能向上访问目录
weixin_50121233的博客
10-28 946
vsftp配置文件中修改 chroot_local_user=NO chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list 然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件是限制那个用户不能向上访问目录。在这个文件里写入你要限制的用户名字,比如:zkr如果需要多个用户,一行一个即可。 可以在vsftpd配置文件中增加下列一项: allow_writeab
FTP如何部署指定用户访问指定目录
萌兔兔MMQ!!
05-14 5002
一、安装 vsftpd 1 运行以下命令安装vsftpd: yum install -y vsftpd FTP如何部署指定用户访问指定目录 2 运行以下命令打开及查看etc/vsftpd: cd /etc/vsftpd ls FTP如何部署指定用户访问指定目录 3 运行以下命令设置开机自启动: systemctl enable vsftpd.service 4 运行以下命令启动 FTP 服务: systemctl start vsftpd.service 5 运行以下命令查看 FTP 服务端口: netst
Centos7.4设置ftp用户只能访问自己家目录,不能切换到其它目录
最新发布
2301_76496264的博客
10-26 1368
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。chroot_list_file=/etc/vsftpd/chroot_list #定义哪些用户将会锁定在自己的主目录中。
VSFTPD 指定用户访问指定目录
走自己的路让别人来看
07-10 8032
VSFTPD不许用户切换目录 分类: Linux学习与研究2012-10-21 15:45 906人阅读 评论(0) 收藏 举报 list服务器userfile 配置vsftpd服务器中chroot,不许用户切换目录vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用
全面解读vsftpd.conf配置细节:安全FTP服务器的基石
vsftpd是一个以安全为核心功能的FTP服务器,其配置灵活性极高,通过vsftpd.conf文件可以调整各种选项以满足特定的安全需求。该配置文件主要包括以下几个部分: 1. **主配置文件**: `/etc/vsftpd/vsftpd.conf` 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值