⑴ 如何限制vsftp用户不能改变目录到上级目录
vsftp限制用户改变目录到上级
vsftp限制用户目录,不得改变目录到上级
特定使用者user1、user2 不得变更目录
使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够
切换到上一层目录/home,则可参考以下步骤。
一、 修改/etc/vsftpd/vsftpd.conf
将以下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
二、 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行:
user1
user2
三、 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是user1欲切换到根目录以外的目录,则会出现以下警告:
ftp> cd /home
550 Failed to change directory.
======================================
FTP访问FTP SERVER,执行任何命令(如dir,ls,put,get)总是报下面的错误
ftp:500 Illegal PORT command. 425
ftp:Use PORT or PASV first
或者是下面的错误
ftp:500 Illegal PORT command.
ftp: bind: Address already in use
主要是由于iptables防火墙不支持
ip_nat_ftp
ip_conntrack_ftp
在linux的ftp服务器上执行下列命令即可解决
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
⑵ AIX小机怎么限制FTP帐号的登录目录和操作权限
1.创建并编辑ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
这些用户FTP后看到的目录是"/",不允许cd到上级目录
2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示该用户ftp后到达的指定目录(可通过/etc/passwd文件查看该用户的$HOME目录)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin
3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a
4.重启ftp服务:
#stopsrc -t ftp
#startsrc -t ftp
⑶ 如何限制ftp用户不能访问除工作目录外其他目录
内网的FTP服务器想要从互联网访问.必须去提供网络连接的服务代理商申请一个固定IP地址.并绑定在你的服务器上.你可以去电信或者网通营业厅办理 如果用的路由器的话,可以把21端口映射到你的服务器IP上!
⑷ FTP服务器如何限制访问特定文件
启动IIS,鼠标右击其中的“默认FTP站点”项,选择“属性”菜单,在“主目录”的标签就可以设置FTP 服务器的文件访问权限,分别有读取、写入和日志访问。为安全起见,这里的写入权限一般不选,避免匿名用户随意对文件进行操作。
⑸ 请问怎么设置FTP用户权限使用户只能看到并且进入自己的目录 ...
useradd
-d
/dir
username
用这个命令就可以指定用户目录然后在用chmod命令给这个目录权限
我也是今天才弄明白的
呵呵
⑹ 如何将SFTP用户限制在某个目录下
通常SFTP的任何用户登录之后能看到整个系统的文件目录,这样很不安全。
通过chroot可以将某个用户登录SFTP后只能在某个限定的目录下操作,这样可以更安全。
将SFTP用户限制在某个目录下的方法与操作步骤:
1、创建一个用于SFTP登录的用户:
useradd sftpuser1
给该用户设置一个密码:
passwd sftpuser1
2、设置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp这一行,修改成:
代码示例:
Subsystemsftpinternal-sftp
UsePAMyes
Matchusersftpuser1
ForceCommandinternal-sftp
ChrootDirectory/home/ftpdir
把以上 /home/ftpdir 目录替换成需要限定的实际目录。
注意,该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。
如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户请重复配置这三行:
代码示例:
Matchusersftpuser2
ForceCommandinternal-sftp
ChrootDirectory/home/ftpdir
这样可以为不同的用户设置不同的限制目录。
3、重新启动sshd:
代码示例:
servicesshrestart
4、现在用SFTP软件使用sftpuser1用户登录,会发现目录已被限定在了 /home/ftpdir 了。
以上通过实例介绍了将SFTP用户限制在指定目录中的方法,希望对大家有所帮助。
⑺ 如何限制FTP用户的目录权限
这个不是在FTP中设置的,到FTP对应的目录中,找到具体的文件夹,例如C:FTP/file/,在file文件夹上右击->属性,点击“安全”标签,在“组或用户名称”中选择对应的用户,如XXX,然后在下面的“XXX的权限”中,勾选【拒绝】“列出文件夹目录”,确定即可。这样就可以实现,访问file中的单个文件,但是却无法查看file中的所有文件了。
⑻ Linux FTP 服务器中将用户限制在自己目录下的方法
第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在,如果
装了ftp server的话都有这个组存在);
第二步:在 ftp 组中添加 ftp 用户;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如:
guestuser ftpuser;
第四步:向这个用户的 $HOME 目录下拷贝必要的文件,主要是与 ls 有关的。一般的 ls 要 Lib 支持,你得重新编译 ls,或把 lib
目录 过去,或者拷贝 ftp server 带的 ls, 比如把 /home/ftp/ 下的bin,etc,lib 三个目录拷贝到这个用户的根目录下, 并修改
权限 (chown username.ftp *)。
注意:现在 Linux 下带的 ftp 无须拷贝这些文件,至少 Redhat6.1 是不需要拷贝的,所以就可以省去第四步。 不知道能不能帮到你,水平有限!