Chinaunix首页 | 论坛 | 博客

xiaocxiaoxiao08good.blog.chinaunix.net

首页 |  博文目录 |  关于我

cr858923

  • 博客访问: 318486
  • 博文数量: 51
  • 博客积分: 1975
  • 博客等级: 上尉
  • 技术积分: 645
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-17 19:07
文章分类

全部博文(51)

文章存档

2011年(8)

2010年(43)

我的朋友
最近访客
推荐博文
相关博文
vsftpd中chroot的使用

分类: LINUX

2010-01-13 09:03:07

  • chroot 的使用
    假設你的系統當中有許多帳號,但是 dmtsai 以及 bird1 這兩個帳號是開放給一般客戶的, 你不想讓這兩個帳號可以離開他的家目錄,這個時候就得使用 chroot 的設定了。設定的方式很簡單, 你先要修改 vsftpd.conf ,增加這幾個項目:
    [root@linux ~]# vi /etc/vsftpd/vsftpd.conf
# 增加是否設定針對某些使用者來 chroot 的相關設定!
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

[root@linux ~]# /etc/init.d/vsftpd restart
    然後建立要被 chroot 的使用者檔案:
    [root@linux ~]# vi /etc/vsftpd.chroot_list
dmtsai
bird1
    不要懷疑!這樣就能夠將這兩個使用者限制在家目錄內了,有夠簡單吧!

  • 更嚴格的 chroot 環境
    上面提到的是預設實體用戶沒有 chroot 而特定人士被 chroot 的環境,那如果我想要的是: 所有使用者預設為 chroot ,但某些使用者可不受限制的環境呢? 那你就得要這樣做了:
    [root@linux ~]# vi /etc/vsftpd/vsftpd.conf
# 預設所有實體用戶被 chroot 而開放某些人可完整存取 (不 chroot) 的情況
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

[root@linux ~]# /etc/init.d/vsftpd restart
    由於多了 chroot_list_enable=YES 這個參數,因此寫入 /etc/vsftpd.chroot_list 內的使用者反而是被認為可以不受 chroot 的帳號!假設系統中的 nikky 這個使用者為被信任的,所以你要這樣:
    [root@linux ~]# vi /etc/vsftpd.chroot_list
nikky
    則未來所有新增的用戶都是預設被 chroot 的,除非該用戶被寫入 /etc/vsftpd.chroot_list 才能夠不會被 chroot 呢!這不是比較嚴格嗎?
    • 阅读(4626) | 评论(0) | 转发(0) |
    0

    上一篇:vsftpd.conf 設定值說明

    下一篇:ftp服务上传与下载的文件属主与读写权限的问题

    给主人留下些什么吧!~~
    关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

    Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

    感谢所有关心和支持过ChinaUnix的朋友们

    16024965号-6