Chinaunix

标题: vsftpd 禁止用户访问上级目录 [打印本页]
作者: s010084366    时间: 2015-07-09 17:33
标题: vsftpd 禁止用户访问上级目录
涉及文件:
vsftpd.conf
chroot_list_file=/etc/vsftpd.chroot_list
如果设置为
chroot_local_user=YES
chroot_list_enable=YES(这行可以没有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即, 可以浏览其主目录的上级目录.
这个改了也没有用,确认vsftpd是运行的,也已经安装好了。咋解决,给个方案。
作者: cst05001    时间: 2015-07-10 17:25
  1.        chroot_local_user
  2.               If  set  to  YES,  local users will be (by default) placed in a chroot() jail in their
  3.               home directory after login.  Warning: This option  has  security  implications,  espe-
  4.               cially  if  the users have upload permission, or shell access. Only enable if you know
  5.               what you are doing.  Note that these security implications are  not  vsftpd  specific.
  6.               They apply to all FTP daemons which offer to put local users in chroot() jails.

  8.               Default: NO
复制代码




欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2