ftp 限定用户不可以离开主目录

最新推荐文章于 2023-11-02 09:17:57 发布
最新推荐文章于 2023-11-02 09:17:57 发布
阅读量4.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/47173803
版权 
[root@master ~]#  rpm -qa | grep vsftp
[root@master ~]# yum install vsftpd-2.2.2-13.el6_6.1.x86_64

第二步、建立虚拟用户

[root@master vsftpd]# cat user.txt 
test
1234567

格式为第一行为用户名名,第二行为密码,然后类推
[root@master vsftpd]#  db_load -T -t hash -f user.txt  /etc/vsftpd/virtual_user.db

[root@master vsftpd]# chmod 600 /etc/vsftpd/virtual_user.db

[root@master vsftpd]# cat /etc/pam.d/vsftpd 
session    include	password-authM-1.0
#session    optional     pam_keyinit.so    force revoke
##auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
##auth       required	pam_shells.so
##auth       include	password-auth
##account    include	password-auth
##session    required     pam_loginuid.so
##session    include	password-auth
#
auth required pam_userdb.so db=/etc/vsftpd/virtual_user         
account required pam_userdb.so db=/etc/vsftpd/virtual_user  

[root@master vsftpd]# vim /etc/vsftpd/vsftpd.conf 

anonymous_enable=NO   ##是否允许匿名用户访问
local_enable=YES      ##设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问
write_enable=YES      ##设定可以进行写操作。
local_umask=022       ##设定上传后文件的权限掩码
dirmessage_enable=YES  ##设定开启目录标语功能。
xferlog_enable=YES     ###设定开启日志记录功能。

connect_from_port_20=YES  
xferlog_std_format=YES  
ascii_upload_enable=YES  
ascii_download_enable=YES
  
chroot_list_enable=YES    限定用户不可以离开主目录
listen=YES  
  
pam_service_name=vsftpd  
userlist_enable=YES  
tcp_wrappers=YES  
  
guest_enable=YES  
user_config_dir=/etc/vsftpd/vuser_conf  


#chroot_list_enable=YES   限定用户不可以离开主目录
#chroot_list_file=/etc/vsftpd/chroot_list

chroot_local_user=YES //这里为了方便,直接默认情况下将所有用户都锁定在自己的目录里,如果不写这一行的话,就需要启用上面的两行,以后添加新账户的时候需要将用户添加到chroot_list_file来,来进行锁定用户在自己

的目录里,


# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES

你可能要指定一个明确本地用户的列表来 chroot() 到它们的家目录.如果chroot_local_user is YES, 那么列表里的不能改变家目录。


此时被限制在家目录:

ftp> ls
227 Entering Passive Mode (127,0,0,1,126,143).
150 Here comes the directory listing.
226 Directory send OK.
ftp> cd /tmp
550 Failed to change directory.
ftp> cd aa
250 Directory successfully changed.

scan724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
添加FTP用户的流程.doc
11-07
如果在文件中新增一行并添加新用户,意味着该用户将无法访问FTP服务器的其他部分,只能在其目录内活动。 3. **编辑** `logins.txt` **文件**: 这个文件并不标准,可能是文档中自定义的用户名和密码存储文件。在...
用vsftpd服务来控制ftp用户访问的权限,控制指定用户只能访问自己的HOME目录或子目录
sinat_38723234的博客
12-06 931
采用的方法步骤如下: 1. 修改/etc/vsftpd.conf 配置文件,取消如下三行的注释,并将chroot_local_user的值改为NO chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 2. 新建/etc/vsftpd.chroot_list文件,将需要限制的用户写在...
ftp用户限制访问在目录
qq_50247813的博客
03-14 920
关闭selinux、关闭防火墙。
简单配置ftp:只允许ftp用户登录到自己的家目录,不能切换其他目录,可读写
小渣渣
07-25 8585
系统:Centos7.5 1.yum安装ftp: [root@localhost home]#yum -y install vsftpd 2.关闭防火墙: [root@localhost home]# setenforce 0 [root@localhost home]# systemctl stop firewalld 3.配置ftp配置文件: [root@localhost home]# vi...
ftp服务之锁定用户目录
灬紫荆灬
12-18 4908
很多情况下,我们希望限制ftp用户只能在其目录下(root dir)下活动,不允许他们跳出目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: chroot_local_user : #是否将所有用户限制在目录,YES为启用 NO禁用.(该项默认值...
Linux新建ftp用户并限制访问路径
01-09
目的是:在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户目录;其目录显示路径也是“/”,看不到上级目录。  例如,我要建立用户usertest,密码为usertest,目录为/home/mpsp/ftp/usertest ...
Linux ftp安装.docx
08-15
更改用户 ftpuser 的目录为 /ftpuser 五、限制用户只能访问 /home/ftpuser 修改 /etc/vsftpd/vsftpd.conf 文件: `anonymous_enable=NO` 设定不允许匿名访问,不设置的话,不用 ftp 账号也能登 `chroot_list_...
LinuxFTP服务器配置实验报告整理.pdf
12-01
11. 本地用户 wukong 登录 FTP 服务器后无法切换到目录以外的目录 12. 在 FTP 服务配置文件中设置欢迎信息 13. 登录 FTP 服务器时显示欢迎信息 14. 设置上传和下载速率 15. 使用 shinejk 用户登录 FTP 服务器,并...
ServU_V15.1.6 - WindowsFTP服务器
01-10
可以设定多个FTP服务器、限定登录用户的权限、登录目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。
FTP 550 Permission denied 只能建文件夹,没法删除及上传文件的原因说明
09-30
FTP 550 Permission denied 只能建文件夹,没法删除及上传文件的解决方法,需要的朋友可以参考下。
ftp 创建用户并限制访问目录
最新发布
不爱吃奶昔(zsl0)的博客
11-02 1023
vsftpd用户列表,如果userlist_deny=NO,只允许这个文件中的用户,如果userlist_deny=YES(默认),则不允许用户在此文件中使用甚至不提示输入密码。,用于排除只能访问用户目录权限。文件,否则ftp登陆可能出错。,不允许通过ftp登录的用户
FTP配置
qq_34912956的博客
01-28 7502
一、环境的配置 1.首先打开虚拟机,对虚拟机的网络进行配置 2.安装ftp服务。 3.如图所示对防火墙进行设置,允许ftp服务,选择永久有效。 4.完成上述步骤重启网络服务(systemctl restart network),启动ftp服务(systemctl start vstfpd),关闭防火墙(systemctl stop firewalld,systemctl mas
ftp 550 Failed to change directory
nbspzs的专栏
05-15 1万+
账户被锁定或禁用:如果您的FTP账户被锁定或禁用,可能会导致无法更改目录。文件系统错误:目标目录所在的文件系统可能存在错误或损坏,导致无法更改目录。检查您使用的文件传输工具的配置,并确保它正确地指定了目标目录的路径。如果您还遇到问题,请提供更多详细信息,例如使用的文件传输工具、操作系统和具体的错误消息,以便我可以更好地帮助您解决问题。检查文件传输配置:仔细检查您使用的文件传输工具的配置,确保它正确地指定了目标目录的路径。检查目标目录的路径:确保您提供的目标目录路径是正确的,并且目录确实存在。
FTP服务器配置(目录下分目录,不同用户对同一目录权限不同,虚拟用户
zhangwenjiang001的博客
09-05 8518
本文有参考以下文档,一并致谢: https://blog.csdn.net/Gavin_dinggengjia/article/details/7538118 https://www.linuxidc.com/Linux/2015-06/118443.htm http://blog.sina.com.cn/s/blog_3edc5e2e0102vzv8.html 一、业务对FTP服务器的需求...
linux创建ftp用户且限制访问目录
AjaxSnow的博客
09-03 2825
1、使用root用户登录服务器 2、添加用户test,并设置路径 useradd -d /data/sftp/test/ test 3、为test用户设置密码 passwd test 4、查看passwd文件中是否存在test:x:1005:1001::/data/sftp/test/:/sbin/nologin cat /etc/passwd 5、修改文件夹所属用户 chown test:test -R /data/sftp/test 6、给test文件夹授权 chomd 755 -R
vsftpd 出现550:Failed to change directory的解决办法
热门推荐
编程日志
09-21 1万+
vsftp的 出现 550:Failed to change directory错误提示时的解决办法。
FTP报550异常-Create directory operation failed
码拉松
08-09 8929
ftp550
linux ftp 550failed,Redhat 5 Vsftp 550 failed to change directory 问题解决
weixin_42697475的博客
05-06 4013
结果测试的时候发现ftp localhostftp> cd cdrom550 Failed to change directory.无法切换目录到/pub/cdrom原因是SElinux的FTP传输审核功能禁止切换目录解决办法:1. /etc/sysconfig/selinux上禁用之,重启Linux生效2.不重启linux,临时停用selinux的办法,/usr/sbin/setenfo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值