ftp的chroot_local_user与chroot_list_enable是什么?

最新推荐文章于 2021-08-18 10:04:17 发布
最新推荐文章于 2021-08-18 10:04:17 发布
阅读量1.9k 收藏 12
点赞数 4
分类专栏: vsftp 文章标签: linux ftp centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx940627/article/details/106415380
版权

0、引言

之前配置vsftp的文章时讲到了,希望指定ftp用户,只能访问自己的家目录(即创建用户的 -d 参数)
两个参数 chroot_local_user 和chroot_list_enable
目录参数 chroot_list_file=/etc/vsftpd/chroot_list
本文就主要讲解一下,这些参数具体用法和含义。

1、参数解释

  • chroot_local_user
    是否将所有用户限制在家目录 (该项默认值是NO,安装后不做配置的话,ftp用户是可以向上切换到家目录之外的目录)
  • chroot_list_enable
    是否允许有特例用户(即跟上面命令限制用户的的特例情况,下面具体举例说明下)
  • chroot_list_file
    特例用户的列表

2、举例说明

有两个用户ftpuser1,ftpuser2, 现在希望ftpuser1不能访问其他目录,ftpuser2可以访问。我们就有两种实现方式。

  • 第一种,限制所有用户访问其他目录,将ftpuser2设为特例。
chroot_local_user=YES				#是否将用户限止在自己的home目录
chroot_list_enable=YES				#是否允许例外情况  允许

在chroot_list_file里面添加 ftpuser2
  • 第二种,允许所有用户访问其他目录,将ftpuser1设为特例。
chroot_local_user=NO				#是否将用户限止在自己的home目录
chroot_list_enable=YES				#是否允许例外情况  允许

在chroot_list_file里面添加 ftpuser1

3、总结

chroot_list_enable=YESchroot_list_enable=NO
chroot_local_user=YES限制所有用户访问其他目录
允许特例用户访问其他目录		限制所有用户访问其他目录
不使用特例
chroot_local_user=NO允许所有用户访问其他目录
限制特例用户访问其他目录		允许所有用户访问其他目录
不使用特例
Joker_Wangx
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VSFTP 中关于chroot_list_file配置的说明
Robert's Log
03-31 1万+
vsftpd.confchroot_list_file=/etc/vsftpd.chroot_list如果设置为chroot_local_user=YESchroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即, 可以
vsftpd 配置 chroot local userchroot list enable详解
dfhjryvx的博客
11-10 845
vsftpd 配置 chroot local userchroot list enable详解
vsftpd 配置:chroot_local_userchroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
linuxftpchrootlist,linux ftpchroot_local_userchroot_list_enable 两个小冤家
weixin_39585886的博客
05-09 228
1、搭建ftp环境1.1 下载安装ftp,使用yum install -y vsftpd1.2 启动ftp服务1.3 新建ftp用户以及配置主目录 /home 和权限,权限设置很大,仅仅限制了不允许ssh 登陆1.4 默认新建ftp用户是可以访问除主目录以外其他路径,如果要设置访问权限,在/etc/vsftpd/vsftpd.conf 里面修改参数,让chroot_list_enable=Y...
linux ftp配置chroot,Vsftp中用户Chroot的配置
weixin_34269309的博客
05-06 449
chroot_local_user指令是vsftp服务器控制Linux系统本地用户是否能够切换到用户home以外的目录,它和chroot_list_enable这个指令一起工作,看下面的说明。[@more@]如果设置为chroot_local_user=YES (这行很重要)chroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vs...
vsftpd_rpm.zip
04-25
FTP与VSFTPD服务详解】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于服务器间以及用户与服务器之间的文件共享。FTP基于TCP/IP协议,提供了客户端和服务器之间的双向通信...
Linux_VSFTP服务器.doc
01-03
11. 控制登录 FTP 的用户是否被限制在家目录下:chroot_list_enable=YES,限制用户在家目录下。 12. 登录 FTP 后被限制在家目录下的用户列表文件:chroot_list_file=/etc/vsftpd.chroot_list,设置限制用户的用户名...
CentOS安装FTP及配置用户.doc
08-18
配置 vsftpd 服务器添加 ftp 用户需要打开/etc/vsftpd/vsftpd.conf 配置文件,修改控制 ftp 用户访问其它目录的规则,添加或修改配置参数 chroot_list_enablechroot_list_file。 chroot_list_enable=YES chroot...
ubuntu下ftp服务器搭建.doc
06-07
enable=YES时生效 dirmessage_enable=YES use_localtime=YES #不用讲了吧 #chroot_local_user=YES #是否限制用户在自己/home目录 #chroot_list_enable=YES #设置是否启用chroot_list_file配置项指定的用户列表文件 #...
Ubuntu 用vsftpd 配置FTP服务器教程详解
09-30
关于用户访问目录的限制,`vsftpd`提供了`chroot_local_user`、`chroot_list_enable`和`chroot_list_file`三个配置选项。`chroot_local_user=YES`意味着所有用户都不能离开其主目录,除非在`chroot_list_file`指定的...
chroot_local_user,chroot_list_enable,chroot_list_file三个配置项的解释
知者乎也的博客
01-08 1180
1、chroot_local_user chroot_local_user 表示:是否将所有用户限制在主目录,YES为启用 NO禁用。(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的) 2、chroot_list_enable chroot_list_enable表示:是否启动限制用户的名单。 YES为启用 NO禁用(包括注释掉也为禁用) 3、chr...
linuxftpchrootlist,linux ftpchroot_local_userchroot_list_enable 两个小冤家(示例代码)...
weixin_42373893的博客
05-09 186
1、搭建ftp环境1.1 下载安装ftp,使用yum install -y vsftpd1.2 启动ftp服务1.3 新建ftp用户以及配置主目录 /home 和权限,权限设置很大,仅仅限制了不允许ssh 登陆1.4 默认新建ftp用户是可以访问除主目录以外其他路径,如果要设置访问权限,在/etc/vsftpd/vsftpd.conf 里面修改参数,让chroot_list_enable=Y...
vsftpd配置chroot_list_enablechroot_local_userchroot_list_file说明
喜羊羊love红太狼
08-18 4134
chroot_local_user=YES chroot_local_user=NO chroot_list_enable=YES 1.所有用户被限制在主目录下(/var/ftp/pub),chroot_list_file=/etc/vsftpd/chroot_list中如果配置了用户则该用户访问目录不受限制 所有用户都不被限制在主目录下(var/ftp/pub)即除了访问主目录还可以访问其他任何目录,如果chroot_list_file=/etc/vsftpd/chroo...
小白学习Red Hat Linux7.0系列四之vsftpd本地登录(ftpusers、user_list、vsftpd.conf)、指定用户目录限定(chroot_list、vsftpd.conf)
wjt的博客
09-19 2397
1
vsftpd 配置:chroot_local_userchroot_list_enable详解 【转】
u010783161的博客
11-25 150
太赞了,没有之一
vsftpd配置案例和 chroot_local_userchroot_list_enable介绍
WEI的博客
03-26 455
chroot_local_user,chroot_list_enable,chroot_list_file三个配置项的解释:   chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)   chroot_list_enable#是否启动限制用户的名单 YES为启...
逐条注释 ``` if [ -f "/etc/vsftpd/vsftpd.conf" ];then if grep -q "ftpd_banner=Welcome to blah FTP service" /etc/vsftpd/vsftpd.conf then sed -i '/ftpd_banner=Welcome to blah FTP service/s/^#//' /etc/vsftpd/vsftpd.conf else echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_local_user" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_local_user=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_local_user=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_list_enable" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_list_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf fi ```
最新发布
07-15
这段脚本的作用是修改/etc/vsftpd/vsftpd.conf文件中的FTP服务器配置。具体解释如下: ```shell if [ -f "/etc/vsftpd/vsftpd.conf" ];then if grep -q "ftpd_banner=Welcome to blah FTP service" /etc/vsftpd/vsftpd.conf then sed -i '/ftpd_banner=Welcome to blah FTP service/s/^#//' /etc/vsftpd/vsftpd.conf else echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_local_user" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_local_user=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_local_user=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_list_enable" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_list_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf fi ``` - 首先检查/etc/vsftpd/vsftpd.conf文件是否存在。 - 如果存在,则执行以下操作: - 检查文件中是否存在"ftpd_banner=Welcome to blah FTP service"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"ftpd_banner=Welcome to blah FTP service",即设置FTP服务的欢迎信息。 - 检查文件中是否存在"chroot_local_user"这一行。 - 如果存在,则使用sed命令将"chroot_local_user=NO"和"chroot_local_user=YES"这两行的行首添加注释符号#,以禁用chroot_local_user功能。 - 然后在文件末尾添加一行"chroot_local_user=NO",即禁用本地用户的chroot特性。 - 如果不存在,则在文件末尾添加一行"chroot_local_user=NO",即禁用本地用户的chroot特性。 - 检查文件中是否存在"chroot_list_enable"这一行。 - 如果存在,则使用sed命令将"chroot_list_enable=NO"和"chroot_list_enable=YES"这两行的行首添加注释符号#,以禁用chroot_list_enable功能。 - 然后在文件末尾添加一行"chroot_list_enable=YES",即启用chroot列表。 - 如果不存在,则在文件末尾添加一行"chroot_list_enable=YES",即启用chroot列表。 这段脚本的目的是修改/etc/vsftpd/vsftpd.conf文件中的FTP服务器配置,包括设置FTP服务的欢迎信息、禁用本地用户的chroot特性和启用chroot列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值