⑴ 如何限制vsftp用戶不能改變目錄到上級目錄
vsftp限制用戶改變目錄到上級
vsftp限制用戶目錄,不得改變目錄到上級
特定使用者user1、user2 不得變更目錄
使用者的預設目錄為/home/username,若是我們不希望使用者在ftp 時能夠
切換到上一層目錄/home,則可參考以下步驟。
一、 修改/etc/vsftpd/vsftpd.conf
將以下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
二、 新增一個檔案: /etc/vsftpd/chroot_list
內容增加兩行:
user1
user2
三、 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是user1欲切換到根目錄以外的目錄,則會出現以下警告:
ftp> cd /home
550 Failed to change directory.
======================================
FTP訪問FTP SERVER,執行任何命令(如dir,ls,put,get)總是報下面的錯誤
ftp:500 Illegal PORT command. 425
ftp:Use PORT or PASV first
或者是下面的錯誤
ftp:500 Illegal PORT command.
ftp: bind: Address already in use
主要是由於iptables防火牆不支持
ip_nat_ftp
ip_conntrack_ftp
在linux的ftp伺服器上執行下列命令即可解決
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
⑵ AIX小機怎麼限制FTP帳號的登錄目錄和操作許可權
1.創建並編輯ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
這些用戶FTP後看到的目錄是"/",不允許cd到上級目錄
2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示該用戶ftp後到達的指定目錄(可通過/etc/passwd文件查看該用戶的$HOME目錄)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin
3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a
4.重啟ftp服務:
#stopsrc -t ftp
#startsrc -t ftp
⑶ 如何限制ftp用戶不能訪問除工作目錄外其他目錄
內網的FTP伺服器想要從互聯網訪問.必須去提供網路連接的服務代理商申請一個固定IP地址.並綁定在你的伺服器上.你可以去電信或者網通營業廳辦理 如果用的路由器的話,可以把21埠映射到你的伺服器IP上!
⑷ FTP伺服器如何限制訪問特定文件
啟動IIS,滑鼠右擊其中的「默認FTP站點」項,選擇「屬性」菜單,在「主目錄」的標簽就可以設置FTP 伺服器的文件訪問許可權,分別有讀取、寫入和日誌訪問。為安全起見,這里的寫入許可權一般不選,避免匿名用戶隨意對文件進行操作。
⑸ 請問怎麼設置FTP用戶許可權使用戶只能看到並且進入自己的目錄 ...
useradd
-d
/dir
username
用這個命令就可以指定用戶目錄然後在用chmod命令給這個目錄許可權
我也是今天才弄明白的
呵呵
⑹ 如何將SFTP用戶限制在某個目錄下
通常SFTP的任何用戶登錄之後能看到整個系統的文件目錄,這樣很不安全。
通過chroot可以將某個用戶登錄SFTP後只能在某個限定的目錄下操作,這樣可以更安全。
將SFTP用戶限制在某個目錄下的方法與操作步驟:
1、創建一個用於SFTP登錄的用戶:
useradd sftpuser1
給該用戶設置一個密碼:
passwd sftpuser1
2、設置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp這一行,修改成:
代碼示例:
Subsystemsftpinternal-sftp
UsePAMyes
Matchusersftpuser1
ForceCommandinternal-sftp
ChrootDirectory/home/ftpdir
把以上 /home/ftpdir 目錄替換成需要限定的實際目錄。
注意,該目錄的用戶屬主必須是root,並且該目錄的上級的每一級目錄的屬主也必須是root。
如果上級目錄不可以設置成root,那可以通過建立符號鏈接 ln -s 來變相實現。
多個用戶請重復配置這三行:
代碼示例:
Matchusersftpuser2
ForceCommandinternal-sftp
ChrootDirectory/home/ftpdir
這樣可以為不同的用戶設置不同的限制目錄。
3、重新啟動sshd:
代碼示例:
servicesshrestart
4、現在用SFTP軟體使用sftpuser1用戶登錄,會發現目錄已被限定在了 /home/ftpdir 了。
以上通過實例介紹了將SFTP用戶限制在指定目錄中的方法,希望對大家有所幫助。
⑺ 如何限制FTP用戶的目錄許可權
這個不是在FTP中設置的,到FTP對應的目錄中,找到具體的文件夾,例如C:FTP/file/,在file文件夾上右擊->屬性,點擊「安全」標簽,在「組或用戶名稱」中選擇對應的用戶,如XXX,然後在下面的「XXX的許可權」中,勾選【拒絕】「列出文件夾目錄」,確定即可。這樣就可以實現,訪問file中的單個文件,但是卻無法查看file中的所有文件了。
⑻ Linux FTP 伺服器中將用戶限制在自己目錄下的方法
第一步:創建一個 ftp guest 組,用 groupadd 命令,也可以用 ftp 伺服器創建的 ftp 組(less /etc/group 看看是否存在,如果
裝了ftp server的話都有這個組存在);
第二步:在 ftp 組中添加 ftp 用戶;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定義: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名,如:
guestuser ftpuser;
第四步:向這個用戶的 $HOME 目錄下拷貝必要的文件,主要是與 ls 有關的。一般的 ls 要 Lib 支持,你得重新編譯 ls,或把 lib
目錄 過去,或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin,etc,lib 三個目錄拷貝到這個用戶的根目錄下, 並修改
許可權 (chown username.ftp *)。
注意:現在 Linux 下帶的 ftp 無須拷貝這些文件,至少 Redhat6.1 是不需要拷貝的,所以就可以省去第四步。 不知道能不能幫到你,水平有限!