2.2.1 创建了用户yangetest yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=NO 时,chroot_list_enable=NO,yange 可以访问所有范围,yangetest 没有启用这个白名单,仍然可以访问所有范围 2.2.2 yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=YES...
FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file。 我们按顺序配置下来吧!首先,要限制用户在默认目录必须将chroot_local_user设置为yes,即 chroot_local_user=yes。此时,用户登录之后,执行目录跳转命令,如cd /home,显示550 Failed to chan...
local_enable:将其设置为YES,允许本地用户登录。 write_enable:将其设置为YES,允许用户上传和修改文件。 chroot_local_user:将其设置为YES,限制用户只能在其个人目录中操作。 chroot_list_enable:将其设置为YES,启用用户列表限制。 chroot_list_file:指定一个包含允许访问的用户列表文件的路径。这个文件可以手动创建,...
6.1修改以下配置参数,设置匿名用户和本地用户的登录权限,设置指定例外用户列表文件的路径,并开启监听 IPv4 sockets。 anonymous_enable=NO local_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES 6.2在行首添加#,注释listen_ipv6=YES配置参数,关闭监听...
将“chroot_list_enable=YES”配置项修改为“chroot_list_enable= NO”,重启vsftpd,再次进行测试 使用虚拟用户登陆FTP服务器 1、创建FTP虚拟用户数据库#vi /etc/vsftpd/vuser.list 输入测试用户,格式如下 test1 #username 000000 #password test2 000000
chroot_local_user=YES 1. 禁锢或者不禁锢特定的用户 可以针对某一些用户进行单独的设置,例如对某一些用户进行禁锢,而对另外一些用户进行禁锢。 在/etc/vsftpd/chroot_list文件中,指定需要做出特殊处理的用户。当chroot_list_enable选项为YES的时候,列表中的用户不被禁锢。而不在列表中的用户则被禁锢。反之,则相反。
local_enable=YES # 允许本地用户登录 local_root=/var/www/html:设置本地用户的根目录为/var/www/html chroot_list_enable=YES:激chroot 功能 chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名 ,使用了chroot需建立/etc/vsftpd/chroot_list 文件,如添加...
anon_other_write_enable=yes 7.配置FTP (1)进入到VSFTPD配置文件下,新建chroot_list文件,将刚才创建的用户ftpuser添加到chroot_list文件中 #进入到VSFTPD配置目录下 cd /etc/vsftpd #新建chroot_list文件,添加文本内容ftpuser sudo vim chroot_list (2)修改vsftpd.conf文件 ...
chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件 nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户 其他的建议不要配置。 用户连接和超时设置: idle_session_timeout=600,默认的超时时间 data_connection_timeout=120,设置默认数据连接的超时时间 ...
vim /etc/vsftpd/chroot_list 只想让指定账户不限制在其主目录,其它账户都限制在主目录。 对于chroot_local_user与chroot_list_enable的组合效果,可以参考下表: 6. 创建ftp新用户 #新增一个test(用户名),并指定上传目录在/home/ftp/test下 useradd -g root -d /home/ftp/test -s /sbin/nologin test ...