1. Linux FTP 服务器中将用户限制在自己目录下的方法 2、限制用户目录,不得改变目录到上级
修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件: /etc/vsftpd/chroot_list
内容写需要限制的用户名:
test
重新启动vsftpd
# service vsftpd restart
2. vsftpd禁止用户进入上一级目录 1、请看懂以下几句
#如果设置chroot_local_user=YES,
#那么chroot_list中列出的用户不会chroot 。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
若是按照以上的方法设置的话是不需要添加用户到chroot_list的 。你建一个空文件都可以的 。
2、可是etc下并无vsftpd目录?
这个有点诡异?也许是版本问题,路径不一样 。
3. linux下的ftp的配置 CentOS_5.5下FTP安装及配置CentOS 5.5下FTP安装及配置一、FTP的安装1、检测是否安装了FTP :[[email protected] ~]#rpm -q vsftpd如果安装了会显示版本信息:[[email protected] ~]# vsftpd-2.0.5-16.el5_5.1否则显示:[[email protected] ~]# package vsftpd is not installed2、如果没安装FTP,运行yum install vsftpd命令具体的细节如下:(如果无法更新,你先配置能访问互联网,我有文档叫CentOS 在 VMware下,如何联网到Internet的解决办法可以解决无法上网的问题)[[email protected] ~]# yum install vsftpd[[email protected] ~]#3、完成ftp安装后,将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉# root4、执行以下命令# setsebool -P ftpd_disable_trans=1修改/etc/vsftpd/vsftpd.conf,在最后一行处添加local_root=/5、重启ftp进程#service vsftpd restart注:每次修改过ftp相关的配置文件,都需要重启ftp进程来生效 。
ftp服务器就可以使用了 。*********************************************************************二、vsftpd的配置文件说明:vsftpd.ftpusers:位于/etc目录下 。
它指定了哪些用户账户不能访问FTP服务器,例如root等 。vsftpd.user_list:位于/etc目录下 。
该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问 。vsftpd.conf:位于/etc/vsftpd目录下 。
来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置 。(1)用户登录控制anonymous_enable=YES,允许匿名用户登录 。
no_anon_password=YES,匿名用户登录时不需要输入密码 。local_enable=YES,允许本地用户登录 。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击 。banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails) 。
(2)用户权限控制write_enable=YES,开启全局上传权限 。local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022) 。
anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项 。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号) 。
anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利 。chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替 。