修改vsftpd的默认根目录

最新推荐文章于 2025-04-16 09:58:11 发布
最新推荐文章于 2025-04-16 09:58:11 发布
阅读量5.1w 收藏 27
点赞数 10
  1. 修改vsftpd的默认根目录  
  2.   
  3. 做实验时有时需要将FTP服务器vsftpd的默认根目录(/var/ftp/pub)修改成指定的其他目录,比如/media/ftp/pub/  
  4.   
  5. 修改vsftpd的配置文件/etc/vsftpd/vsftpd.conf,添加下面三行  
  6. local_root=/media/ftp/pub  
  7. chroot_local_user=YES  
  8. anon_root=/var/www/html/  
  9.   
  10. local_root 表示本地用户登录后的根目录,也就是非匿名,而是输入用户名和密码登录进入的,这里顺便说一下ftp登录的格式  
  11. ftp://username:passwd@localhost  
  12.   
  13. anon_root anonymous用户,即匿名用户访问的主目录  
  14.   
  15. 但是这时候可能会出现以下报错:  
  16.   
  17. [root@localhost pub]# lftp localhost  
  18. lftp localhost:~> ls  
  19. ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable anonymous root  
  20. 原因还是权限设置问题:  
  21. 是ftp默认主目录权限设置不对,我这里报这个错误是因为/media/ftp设置权限为777,/media/ftp/pub设置权限也为777。正确的权限设置是将/media/ftp权限设置为755,chmod 755 /media/ftp后重启ftp服务就ok了。  
  22.   
  23.   
  24.   
  25. 另:  
  26. 如果你是默认的ftp目录出现此问题,那一定是这个/home/ftp的权限不对所致,这个目录的权限是不能打开所有权限的;是您运行了chmod 777 /home/ftp所致;如果没有ftp用户这个家目录,当然您要自己建一个;  
  27.   
  28. 如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放;  
  29. [root@localhost ~]# ls -ld /home/ftp  
  30. drwxrwxrwx 3 root root 4096 2005-03-23 /home/ftp  
  31.   
  32. 修正这个错误,应该用下面的办法;  
  33. [root@localhost ~]# chown root:root /home/ftp  
  34. [root@localhost ~]# chmod 755 /home/ftp  
  35.   
  36. 有的弟兄可能会说,那匿名用户的可读、可下载、可上传怎么办呢?这也简单,在/home/ftp下再建一个目录,权限是777的就行了,再改一改vsftpd.conf就OK了;没有什么难的;  
  37.   
  38. vsFTPd出于安全考虑,是不准让ftp用户的家目录的权限是完全没有限制的,您可以去读一下vsFTPd的文档就明白的了;否则也不能称为最安全的FTP服务器了,对不对?  
  39.   
  40. 参考:http://www.shocr.com/change-the-default-root-directory-vsftpd/  
  41. http://hi.baidu.com/51cmdshell/blog/item/d6aa117638800710b051b9a3.html

vsftp为不同用户设置不同的ftp的根目录
生命在于折腾
09-22 1万+
需求要求ftp登录后的根目录是/var/test/,但是又不能影响其他用户的登录路径,因为有些程序是直接在根目录进行操作的,而没有目录切换的过程。操作过程新建用户useradd test1 useradd test2 passwd test1 passwd test2vsftpd配置# 用户登录路径,local_root 针对系统用户 local_root=/var/ftp/ # 锁定用户到各自目录
Linux下搭建ftp服务,更改根目录到大存储到位置
周大侠的博客
08-12 6688
Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令 rpm -qa |grepvsftpd 来查看是否安装相应的包,如果没有安装那么可以执行 yum-yinstallvsftpd 来安装,安装之后首先创建ftp用户,比如ftp_test,命令如下: useradd -s /sbin/nologin -d /home/ftp_test ftp_test   目录尽量不要选择根目录下,这里是...
修改FTP连接默认路径
m0_46006412的博客
07-15 1902
修改FTP连接的默认路径 找到/etc/vsftpd.conf文件,vim /etc/vsftpd.conf 加入以下4条命令: local_root=/ 表示ftp登录到该设备时,默认登录到根目录 chroot_local_user=YES 表示将所有用户限制在主目录 anon_root=/ 表示匿名用户ftp登录到本设备时,默认根目录 allow_writeable_chroot=YES 表示允许用户进行写操作 /etc/i
vsftpd 详解
最新发布
Suger999的博客
04-16 1172
(Very Secure FTP Daemon)是一款轻量级、安全、高性能的 FTP 服务器软件,专为 Linux/Unix 系统设计。它以安全性和稳定性著称,支持 IPv6、虚拟用户、SSL/TLS 加密等特性,是许多 Linux 发行版的默认 FTP 服务器。通过以上配置,你可以根据需求搭建一个灵活、安全的 FTP 服务器。遇到问题时,检查配置文件和日志通常是快速定位原因的关键。允许系统用户登录,但需注意安全风险。虚拟用户不与系统账户关联,安全性更高。若启用匿名访问,默认目录为。
更改vsftpd默认的/var/ftp/pub目录
weixin_33979363的博客
05-18 636
配置ftp源,并修改匿名用户默认用户登录访问根目录下图是本地文件的镜像一、安装FTP配置yum源1、安装FTP软件# yum install -y vsftpd*安装FTP软件# service vsftpd start启动FTP服务#chkconfig --add vsftpd#chkconfig vsftpd on2. 把centos6.5的光盘挂载到服务...
修改vsftpd默认根目录/var/ftp/pub到其他目录
dielu7895的博客
06-06 2973
修改ftp的根目录只要修改/etc/vsftpd/vsftpd.conf文件即可: 加入如下几行:local_root=/var/www/html chroot_local_user=YES anon_root=/var/www/html 注:local_root 针对系统用户;anon_root 针对匿名用户。 重新启动服务:service vsftpd restart ...
修改vsftpd的访问目录路径
12-06
2. 寻找`local_root`或者`chroot_local_user`设置,这两个选项控制了用户登录后的根目录默认情况下,它们可能会指向`/var/www/html`或者其他指定的目录。例如: - `local_root=/home/user/public_html` 或者 - ...
Android FTP服务器动态修改根目录实现方法
在一些FTP服务器软件中,如ProFTPD或vsftpd,可以通过配置文件或管理员操作来设置或修改根目录。但是,对于大多数Android应用来说,我们通常没有直接修改服务器配置的能力,因此必须利用FTP服务器提供的某些特定功能...
FTP修改根目录
04-11
比如,引用[2]提到添加用户时设置目录,可能需要修改vsftpd的配置文件。同时,引用[4]提到挂载镜像到特定目录,可能涉及到路径的设置。因此,我需要指导用户编辑vsftpd.conf,添加或修改local_root参数,并重启服务...
VSFTPD 安装设置(锁定用户主目录)
weixin_34130389的博客
10-31 1530
2019独角兽企业重金招聘Python工程师标准>>> ...
更改vsftpd根目录
樊立明的专栏-测试轻骑兵
02-26 4690
1、vsftpd默认根目录就是你用户名的那个目录 如:你的用户名是test,则FTP的默认根目录就是/home/test 2、修改vsftpd的配置文件/etc/vsftpd.conf,添加下面一行 local_root=/home/test1   3、重启vsftp服务生效 service vsftpd restart
vsftpd 530 Login incorrect错误与530 Permission denied错误
shzqiang的专栏
02-16 638
今天用root用户登录vsftpd出现530 Login incorrect错误与530 Permission denied错误。 530 Permission denied 原因是/etc/vsftpd/vsftpd.conf里userlist_enable=YES /etc/vsftpd/user_list含有root名单 2种解决办法: [list] [*]userlist_...
vsftp的默认目录那点事
weixin_33869377的博客
06-21 756
1、vsftpd默认根目录是/var/ftp/ 默认配置下,匿名用户登录vsftpd 服务后的根目录是/var/ftp/如图:的对应关系 2、系统用户登录 (vsftpd 服务后的根目录是系统用户的家目录。)若要修改登录 vsftpd 服务后的根目录,只要修改 /etc/ vsftpd/ vsftpd.conf 文件即可,假设要把vsftpd 服务的登录根目录调...
vsftpd匿名用户主目录
03-30 1762
看到论坛中有类似的帖子,自己也算是学习,最近有工程师说SCP协议无法copy SOF结尾的文件,特此弄个ftp给他们。也希望对使用到的朋友有所帮助环境:rhel4-5或者Centos4至5的系统首先确保vsftpd已经默认安装service vsftpd start可以正常且ftp://ip可以看到pub目录现在要实现更改默认访问的目录为其他目录例如/home/ftp我直接在/home目...
linux怎么修改vsftpd的目录权限,vsFTPd常用功能之修改默认目录
weixin_34518801的博客
04-29 308
vsFTPd常用功能之修改默认目录vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。我们经常因为磁盘满了或者其他原因要修改路径,这时就要在vsFTPd修改帐号ftp默认的路径。如何修改呢,请看下文。我的硬盘空间有限,如何把帐号ftp默认的路径/var/ftp更改到别处?或者是,我的linux所有的目录都放在/根分区,因为空间紧张,我能否把ftp这个用户的默认路径放到别的分区??对...
FTP系列:(七)vsftp修改默认目录
八白龙的专栏
05-28 1422
修改/etc/vsftpd/vsftpd.conf,加入如下三行: local_root=/ chroot_local_user=YES anon_root=/ local_root表示使用本地用户登录到ftp时的默认目录。 anon_root表示匿名用户登录到ftp时的默认目录。 你上面的chroot_list_file是设定锁定登陆用户在其home目录的列表,要在c...
vsftpd用户指定目录
01-22
### 配置 VSFTPD 限制用户访问指定目录 为了实现VSFTPD服务器上用户的访问权限仅限于特定目录,需调整多个配置项来确保安全性与功能性。 #### 修改主配置文件 `/etc/vsftpd/vsftpd.conf` 设置`chroot_local_user=YES`可以锁定本地用户在其家目录内[^3]: ```bash chroot_local_user=YES ``` 当此选项被激活时,所有登录的FTP用户都将受限于其各自的根目录之下。这有效地防止了他们浏览其他部分的文件系统结构。 对于不需要被限定在家目录中的某些特殊账户,则可以通过创建例外列表的方式处理,在同一配置文件中加入以下指令: ```bash chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ``` 这里指定了一个包含不受限用户名单的路径;如果希望全部用户都被约束而不设立任何豁免名单的话,可将上述两行改为 `chroot_list_enable=NO`[^4]。 #### 设置独立的虚拟用户环境 (可选) 针对更复杂的场景——比如不同用户拥有不同的访问权限或隔离需求——推荐采用基于PAM认证机制下的虚拟用户方案[^1]: - 使用 PAM 插件验证来自自定义数据库的身份信息; ```bash auth required pam_userdb.so db=/etc/vsftpd/vsftpuser account required pam_userdb.so db=/etc/vsftpd/vsftpuser ``` - 构建专门用于存储各虚拟用户授权详情的小型配置库 (`/etc/vsftpd/virconf`) 来管理各自对应的资源位置和操作范围。 通过这种方式能够更加灵活地控制各个账号的行为模式而无需频繁更改全局参数设定。 #### 文件掩码设置 为了让新上传的数据具有合适的读写属性,默认情况下应适当放宽umask值至较低水平(如000),从而使得新建文件夹获得rwx权限组合即777,普通文档则为rw-rw-rw-,也就是666[^2] : ```bash local_umask=000 ``` 请注意,尽管这样做简化了初始状态下的共享协作流程,但在实际部署前仍要考虑安全因素并根据具体业务逻辑做出相应调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值