想要设置以个sftp用户,只能访问指定目录,试了网上的
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
这种配置不生效,限制不住,还是能访问其他的目录
如何创建vsftp受限用户
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
m0_54204465 2023-01-16 10:31关注为了限制vsftp用户的访问目录,可以使用以下步骤来创建受限用户:
创建一个新用户,如:useradd ftpuser
创建用户的密码,如:passwd ftpuser
为该用户创建一个主目录,如:mkdir /home/ftpuser/ftp
将该用户的主目录设置为只读权限,如:chmod 555 /home/ftpuser/ftp
修改vsftpd的配置文件/etc/vsftpd.conf,在文件中添加以下行:
local_root=/home/ftpuser/ftp
chroot_local_user=YES
重启vsftpd服务,如:systemctl restart vsftpd
这样,就能限制ftpuser用户只能访问/home/ftpuser/ftp目录了。如果上述配置不生效,可以检查以下几点:vsftpd配置文件中,确认chroot_list_enable和chroot_local_user已经设置为YES,并且chroot_list_file路径正确。
在/etc/vsftpd/chroot_list文件中,确认sftp用户已经添加到文件中。
确认sftp用户的主目录权限设置正确,是不能写入的,并且不能通过软链接访问到其他目录。
重启vsftpd服务,确保配置文件的修改生效。
检查防火墙设置,确保sftp服务端口可以正常访问。
检查sftp用户账号是否被锁定或者被禁用。解决 无用评论 打赏举报 分享
- 2021-09-13 17:10回答 1 已采纳 你是用匿名用户还是本地用户登录的,看看配置文件吧,肯定是哪没配置好
- 2022-04-19 15:10回答 1 已采纳 服务端是需要开启21端口的,客户端时不需要开启21号端口,客户端连接服务端采用的是随机的端口
- 2023-02-28 17:35回答 2 已采纳 基于Monster 组和GPT的调写: 修改 vsftpd 配置文件中的配置。 使用以下命令编辑 vsftpd 配置文件: sudo nano /etc/vsftpd.conf 找到以下行并取消
- 2011-11-05 23:02在CentOS 5.3系统下配置vsftpd(Very Secure FTP Daemon)以创建并管理新的FTP用户是一项关键的IT技能,尤其对于那些负责维护服务器和确保数据安全的专业人士而言。下面将详细介绍如何在CentOS 5.3环境中通过vsftpd...
- 2023-02-09 09:58回答 2 已采纳 1、问题是windows下不能登录,从UOS系统自身能否登录ftp?可以测试下2、如果系统自身ftp能登录,试下从windows的cmd登录试下,如果登不上会有相应的错误代码。3、根据错误代码入手排查
- 2022-10-04 14:34回答 3 已采纳 不知道你这个问题是否已经解决, 如果还没有解决的话: 这有个类似的问题, 你可以参考下: https://ask.csdn.net/questions/7697359这篇博客你也可以参考下:Linux
- 2019-01-11 11:17回答 2 已采纳 换了cnetos 6.8系统成功了。 估计是selinux配置原因。 安全方面的限制 给张成功图 : [url]http://blog.csdn.net/zifeng858/archive/2009/08/05/4413584.aspx[/url]
- 2011-01-06 15:34回答 2 已采纳 正常升级是不会的。 为此我还坚守了一个晚上。我当时使用的是weblogic和oracle。 保证oracle正常关闭,数据保证同步了就不会有问题的。
- 2021-09-27 01:48- `Userlist_file=/指定文件存放的路径/`: 设置包含受限用户的文件路径。 7. **安全选项** - `Idle_session_timeout=600`: 用户会话空闲10分钟后自动断开。 - `Data_connection_timeout=120`: 数据连接空闲2分钟...
- 2009-09-07 10:34在IT领域,特别是网络安全与服务器管理方面,建立受限的vsftp方法是确保FTP服务安全性的关键步骤之一。本文将深入探讨如何通过配置vsftpd(Very Secure FTP Daemon)来实现受限的FTP访问,以增强Linux系统下的FTP...
- 2020-12-18 23:20weixin_39595621的博客 下面小编就为大家带来一篇Linux配置VSFTP服务器的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧一、Linux FTP服务器分类:<1>wu-ftp<2>proftp=profession ftp&...
- 2020-12-18 23:20weixin_39634438的博客 使用FTP的用户需要经过验证后才能登录,FTP服务器的用户可分成3类。系统用户:即系统本机的用户。Linux一般不会针对实体用户进行限制,因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过FTP方式远程...
- 2023-09-15 17:34Michaelwubo的博客 解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_...
- 2018-07-18 10:05sai_linux的博客 2.添加虚拟用户口令文件 例:vim /etc/vsftpd/vuser.txt 3.生成虚拟用户口令文件 db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db (转化数据库文档) 若无db,请先安装 yum -y install d.......
- 2022-09-26 14:22kangxiaoche的博客 本次测试基于在centos7中使用vsftp时总是遇到各种问题,次测试对所遇到的问题进行逐一测试并对其中的问题进行描述,为以后使用vsftp积累经验并就部分问题进行解答。此文中使用的用户、端口等均为个人测试使用,在...
- 2020-04-30 16:01在 CentOS 系统中,vsftp 是常用的 FTP 服务器选择。 3. **openssh**:OpenSSH 是一个开源的 SSH(Secure Shell)套件,提供了加密的远程登录和其他网络服务,如 SFTP 和 SCP。SSH 提供了比 telnet 更高级别的安全...
- 没有解决我的问题, 去提问
问题事件
创建了问题
1月16日
悬赏问题
- ¥15 C#连接不上服务器,
- ¥15 angular项目错误
- ¥20 需要帮我远程操控一下,运行一下我的那个代码,我觉得我无能为力了
- ¥20 有偿:在ubuntu上安装arduino以及其常用库文件。
- ¥15 请问用arcgis处理一些数据和图形,通常里面有一个根据点划泰森多边形的命令,直接划的弊端是只能执行一个完整的边界,但是我们有时候会用到需要在有很多边界内利用点来执行划泰森多边形的命令
- ¥30 在wave2foam中执行setWaveField时遇到了如下的浮点异常问题,请问该如何解决呢?
- ¥750 关于一道数论方面的问题,求解答!(关键词-数学方法)
- ¥200 csgo2的viewmatrix值是否还有别的获取方式
- ¥15 Stable Diffusion,用Ebsynth utility在视频选帧图重绘,第一步报错,蒙版和帧图没法生成,怎么处理啊
- ¥15 请把下列每一行代码完整地读懂并注释出来