[zz]如何控制ftp用户可以切换到ftp home目录的上级目录

mkdir /var/ftp              //(创建ftp目录)

chown ftp /var/ftp/           //(让用户ftp成为 /var/ftp的所有者,后面我们会禁用匿名访问,所以这步是必须的)

chmod o-x /var/ftp/*            (撤销用户ftp 对/var/ftp/下的所有文件的执行权限,这样会更安全些。*/

passwd ftp                 //(设置用户ftp的密码)

vim /etc/password             //(编辑password文件,将ftp的home目录更为:/var/ftp)

vim /etc/vsftpd/vsftpd.conf   //(编f辑vsftpd主配置文件,anonymous_enable=NO,listen=YES)

service vsftpd start        //(启动vsftpd)

chkconfig vsftpd on         //(设置系统启动时启动vsftpd)

  

控制用户是否允许切换到上级目录 在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。 chroot_list_enable=YES/NO(NO)设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。 chroot_list_file=/etc/vsftpd.chroot_list 用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。chroot_local_user=YES/NO(NO)用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。通过搭配能实现以下几种效果: ①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。 ②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。 ③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。 ④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

[zz]如何控制ftp用户可以切换到ftp home目录的上级目录

时间: 2024-10-19 08:27:10

[zz]如何控制ftp用户可以切换到ftp home目录的上级目录的相关文章

阿里云Ubuntu增加FTP用户

因为阿里云创建好的时候有个一键安装包,叫sh.zip的东东,首先大部分人肯定要用这个,so,我是建立在这个的基础上来操作的. 1.运行完sh一键安装包(他会安装LAMP or LNMP到你的服务器里): 2.执行添加用户SHELL,其中(/alidata/www/ldmf.net为网站代码路径,someuser为开FTP的用户名)如下: useradd -d /alidata/www/ldmf.net -s /sbin/nologin someuser 3.添加用户密码,用上面添加的用户名,如:

控制Linux用户可以用ftp连接指定目录,并且不能用ssh连接

有两个版本,网上的版本我试了不行,后来自己摸出来另外一条可行的: 首先是网上的版本: #mkdir /home/ftp                                                                 #创建ftp根目录#useradd  -d   /home/ftp -s /sbin/nologin ftpuser         #创建用户(注意家目录和非登陆)#passwd  ftpuser                           

第一篇:linux系统应用管理之用户的切换

管理Linux系统运维之前,先来查看一下当前Linux系统的版本.内核等信息.命令如下: [[email protected] ~]# cat /etc/redhat-release CentOS release 6.8 (Final)                   <==系统版本信息 [[email protected] ~]# uname -r 2.6.32-642.el6.x86_64                         <==内核kernel的版本号 [[email 

Linux课程笔记 用户身份切换命令

超级用户root具有超级管理权限,由于权限太大,如果管理不好,就会对系统安全带来安全隐患.在工作场景中,一般临时性处理工作,都是以普通用户的身份完成,只在必要时才使用超级用户root. 1  su命令 1.1  su介绍 通过su命令可以在用户之间切换,超级用户root向普通用户或虚拟用户切换不需要密码(这就是超极权限所在).其他普通用户之间或者普通用户切换到root,都需要切换用户的秘密验证. su参数选项 注释说明 -,-l,--login 使一个shell成为登陆的shell,如执行su

FTP用户隔离

用户隔离是FTP服务的一项重要功能.通过隔离用户,可以让用户拥有其专属的目录,此时用户登录FTP站点后,会被导向此专属目录,并且可以被限制在专属目录内,无法切换到其他用户的专属目录.1.打开FTP用户隔离窗口,系统默认是不隔离用户,所有用户被自动导向FTP根目录.2.对有权限登录FTP用户进行专属目录设置(假设是对lisi.匿名用户隔离).3.找到当时创建FTP站点时的主目录(默认的主目录是C:\inetpub\ftproot,列如需要指定主目录C:\a)4.在a文件夹里面创建一个localho

如何把FTP用户帐号存放进MariaDB数据库中

FTP服务历史是比较悠久的,但由于其出现的比较早,所以设计之初也没考虑到安全问题,发展至今,FTP服务仍然采用明文传输协议,但由于其搭建及使用比较便捷,使其保留至今.今天就给大家分享一下如何搭建服务器,并让之满足实际生产环境中的相应需求.为了演示方便,我们这里把防火墙和SELinux提前关闭掉,如果忘记关闭后续过程会出现一些另人费解的报错信息. 第一步:YUM安装ftp服务器端vs-ftpd yum install -y vsftpd 第二步:配置vs-ftpd vim /etc/vsftpd/

Linux服务器中限制FTP用户访问方式

FTP(File Transfer Protocol)协议:是一个用于在计算机间上传.下载文件的协议. FTP工作在客户端/服务器端的模式中. FTP服务器持续监听来自远处客户端的FTP需求,在收到远处客户端的需求后,它负责管理登陆及建立连接.建立会话期间,执行FTP客户端发过来的命令.进入FTP服务器可以用匿名或者鉴权两种方式来管理.出于安全考虑,LINUX中的大部分系统,会考虑采用鉴权模式,即进入/访问FTP服务器,必须用用户名或密码的方式. 因为FTP不是一个安全协议,所以必须尽量被限制.

修改CAS实现控制某个用户在定义的时间内登录次数

思想: 在数据库增加字段  1.登录次数 2.登录失败时间(类型TimeStamp) 当一个用户进来认证的时候当登录失败的时候更新登录次数 和最后登录失败的时间. 主要是在登录成功或者失败的时候判断时间差是不是大于定义的时间,要数大于得话得更新登陆次数和失败时间. 成功的时候把登陆次数更新,而不更新登录错误时间 登录失败的时候把登陆次数更新为最大次数减一,把错误时间更新到当前. 具体在CAS中的实现 修改web-flow 验证路口:先修改配置文件cas-servlet.xml 详细见此页:htt

在linux中添加ftp用户,并设置相应的权限

在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftpuse