2.2.1 创建了用户yangetest yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=NO 时,chroot_list_enable=NO,yange 可以访问所有范围,yangetest 没有启用这个白名单,仍然可以访问所有范围 2.2.2 yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=YES...
97 chroot_list_enable=YES --改为YES chroot_list_enable=YES表示要启用chroot_list_file 98 # (default follows) 99 chroot_list_file=/etc/vsftpd/chroot_list --注释放开 chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。 userlist_deny=NO --新增 userlist_enable=YES --默认是YES ...
chroot_local_user=YES#全部用户被限制在主目录 chroot_list_enable=YES#启用例外用户名单 chroot_list_file=/etc/vsftpd/chroot_list#指定用户列表文件,该列表中的用户不被锁定在主目录 listen=YES#监听IPv4 sockets #在行首添加#注释掉以下参数 #listen_ipv6=YES #关闭监听IPv6 sockets #添加下列参数 allow_writ...
chroot_local_user=YES 本地用户都不可以切换到主目录以外的目录。 /etc/vsftpd/chroot_list 若该文件中用户 “能” 切换到主目录以外的目录,默认是没有这个文件的。 vim /etc/vsftpd/chroot_list 手动创建一个文件,一个用户占一行。 root 用户不能进行目录的切换: vim /etc/vsftpd/chroot_list: 重启服务: ...
vim /etc/vsftpd/chroot_list ; 打开chroot文件 加入一行,ftpuser 即刚才创建的用户名,在这个文件里面的用户可以登录FTP,并访问其他目录 重启FTP,查看文章第一模块的重启命令 3,配置文件conf中几个常用配置 allow_writeable_chroot=YES ; 添加写权限 local_root=/var/ftp ; 出初始登录目录 ...
(1)进入到VSFTPD配置文件下,新建chroot_list文件,将刚才创建的用户ftpuser添加到chroot_list文件中 #进入到VSFTPD配置目录下 cd /etc/vsftpd #新建chroot_list文件,添加文本内容ftpuser sudo vim chroot_list (2)修改vsftpd.conf文件 在vsftpd.conf文件中添加/修改以下内容 ...
查看命令:cat /etc/vsftpd/chroot_list (2)加固配置 Vsftp的chroot list配置: 修改chroot_list中的用户,凡是加在文件vsftpd.chroot_list中的用户都是不受限制的用户,即可以浏览其主目录的上级目录。 注意:要想使chroot_list中的配置生效,要先在vsftpd.conf中配置如下内容 ...
userlist_enable=yes #禁止文件/etc/vsftpd/user_list文件中的用户登陆FTP user_config_dir=/etc/vsftpd/userconf #添加读取用户配置目录(注:本行配置默认没有,需要手动输入) 五、在/etc/vsftpd下建立chroot_list文件 建立完成后,在其中添加用户sjjs,使其只允许访问指定目录。(注意:是完整路径) ...
有时我们需要设置根目录(chroot)环境来禁止用户离开他们的家(home)目录。在配置文件中增加/修改下面配置开启根目录限制(Chroot Jail): chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list “chroot_list_file”变量指定根目录限制所包含的文件/目录( LCTT 译注:即用户只能访问这些文件/目录) ...
-l, --list 显示帐户年龄信息 -m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数” -M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数” -R, --root CHROOT_DIR chroot 到的目录 -W, --warndays 警告天数 将过期警告天数设为“警告天数” ...