RHEL5.4中FTP访问的一个问题~求助

taojie2000

回复 10# 小笔头


    chroot_list_enable=YES   chroot_list_file=/...   

这两个就是限制list用户在固定了

想限制user1 就把他加进list表里!

taojie2000

回复 1# 小笔头


    http://redking.blog.51cto.com/27212/138887   给你个简单教程

小笔头

回复 11# taojie2000


    那如果是100个1000个用户呢？难道都要一个一个的来添加么？权限大的总是一少部分人，那么我们只要指定那些权限比较大的，其他的就不用去管了呀
但是不知道为什么RHEL5里面会出现chroot_list这个文件会影响用户的登陆权限

taojie2000

回复 13# 小笔头


    chroot_local_user=YES       将所有本地用户限制在自家目录中，NO则不限制。下面的指令是指出在所有本地用户中例外本 指令规定的用户。
chroot_list_enable=YES      是否允许vsftpd读取一个提供了用户名的文件，如果chroot_local_user指令是YES的话，则该文件中的用户不会被限制在自家主目录中，如果chroot_local_user是NO的话，则这些用户会被限制。


chroot_local_user 他们说有安全隐患

上百用户你再搭配着来, 能切换目录是少数人的权限 那就是两个 YES  YES操作.

前提是看你权限/防火墙啥的是否都配置正确!

小笔头

回复 14# taojie2000


    这几个字段的意思我也明白，问题是 我现在chroot_list中没有的用户都不能登陆,刚才看了你给我的那个连接，难道是我selinux的问题？

taojie2000

回复 15# 小笔头


    我不用selinux !    你提示具体内容是  500 OOPS   不能change...?   是的话就是selinux问题!

    说实话,我一般都关闭,省的来一些莫名其妙的问题!

小笔头

回复 16# taojie2000


    提示的消息就是我发布的主题中的第一行，郁闷了，我先把selinux关掉看看，刚才我在网上也看到一篇帖子是这个问题，结果最好好像也没弄明白是怎么回事，
难道RHEL5中这个功能是有问题的？

taojie2000

回复 17# 小笔头


    不能该系统问题  一点点排除吧 默认chroot_local_user 或关闭防火墙 或关闭selinux.... .等

   恢复下配置文件  看那连接的实验能做成吗?

小笔头

回复 16# taojie2000


    关闭selinux之后user2直接interrupt......{:3_181:} ，这个问题先不搞了.....

taojie2000

回复 19# 小笔头


    那就先做我给你链接实验,回复下配置文件!