ubuntu16.04配置vsftp的问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
lqfie
帖子: 18
注册时间: 2017-08-01 18:31
系统: win10

ubuntu16.04配置vsftp的问题

#1

帖子 lqfie » 2017-08-01 18:36

系统版本
root@ubuntu1604:/etc# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"

vsftp版本
root@ubuntu1604:/etc# vsftpd -v
vsftpd: version 3.0.3

vsftp配置
root@ubuntu1604:/etc# vim vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
local_umask=022
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=300
data_connection_timeout=120
ftpd_banner=Welcome to HortaTech FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_root=/data/vsftp
max_per_ip=5
"vsftpd.conf" 20L, 459C

登录VSFTP帐号是服务器系统用户
root@ubuntu1604:/etc# cat /etc/passwd |egrep vsftp
vsftp:x:1001:1001::/home/vsftp:/bin/bash


现在有两个问题:
1、拿windows下cmd连接。可以自动切换到/data/vsftp,但是可以浏览/下内容图片
2、拿winscp工具(sftp方式和ftp方式)连接。直接就可以浏览/下内容图片
[imghttps://s1.51cto.com/wyfs02/M00/9D/74/wKioL1mATGzAebDvAAEJfssMl-g620.png][/img]
图片

请教各位大大:
如何锁定用户只能在/data/vsftp下上传和下载呢,不能浏览其他内容。我记得windows下server-U软件可以锁定目录不知道vsftp该如何设置呢


如果图片看不到请到http://bbs.51cto.com/thread-1509012-1.html 帮忙查看
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: ubuntu16.04配置vsftp的问题

#2

帖子 poloshiao » 2017-08-01 21:40

如何锁定用户只能在/data/vsftp下上传和下载呢,不能浏览其他内容。
關鍵字 chroot 搜尋 (特別注意 passwd_chroot_enable)
1. http://manpages.ubuntu.com/manpages/xen ... onf.5.html
2. http://vsftpd.beasts.org/vsftpd_conf.html
3. https://help.ubuntu.com/16.04/servergui ... d-security
lqfie
帖子: 18
注册时间: 2017-08-01 18:31
系统: win10

Re: ubuntu16.04配置vsftp的问题

#3

帖子 lqfie » 2017-08-02 18:38

poloshiao 写了:
如何锁定用户只能在/data/vsftp下上传和下载呢,不能浏览其他内容。
關鍵字 chroot 搜尋 (特別注意 passwd_chroot_enable)
1. http://manpages.ubuntu.com/manpages/xen ... onf.5.html
2. http://vsftpd.beasts.org/vsftpd_conf.html
3. https://help.ubuntu.com/16.04/servergui ... d-security

应该找到问题了 我用ubuntu桌面用户(安装完毕第一个用户)就可以禁锢到/data/vsftp下 但是用vsftp就不行

root@ubuntu1604:~# egrep hortatech /etc/passwd
hortatech:x:1000:1000:hortatech,,,:/home/hortatech:/bin/bash
root@ubuntu1604:~# egrep vsftp /etc/passwd
vsftp:x:1001:1001::/home/vsftp:/bin/bash
lqfie
帖子: 18
注册时间: 2017-08-01 18:31
系统: win10

Re: ubuntu16.04配置vsftp的问题

#4

帖子 lqfie » 2017-08-03 10:37

解决了 新版的vsftp不能在路径有写的权限 配置文件中加上就行了 版主大大可以结贴了 谢谢大家
回复