论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-08-26 13:36 |只看该作者 |倒序浏览

#vi /etc/vsftpd/vsftpd.conf
chroot_local_user =YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

#/etc/init.d/vsftpd restart

#vi /etc/vsftpd.chroot_list
user1

请问，经过如上的操作可以实现除了user1外，对所有实体用户（/etc/passwd内的用户）都进行chroot的限制吗？

文库|博客

gouree

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2008-08-26 13:37 |只看该作者

补充:
这个方法是在鸟哥的网站看到的，因为还没有搭建好sftp，所以把这个问题拿到这来问一下。
请问，是因为chroot_local_user =YES的缘故，反而使chroot_list_file内的用户不受chroot限制了吗。
如果拿掉chroot_local_user =YES 那么就只有user1被进行了chroot的限制。
这是我对上面vsftpd.conf中3个设置的理解。如果认为不正确的话请说出您的观点。谢谢。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cuci

荣誉版主

论坛徽章:: 1

3楼 [报告]

发表于 2008-08-26 13:54 |只看该作者

http://www.5ilinux.com/vsftp02.html

不是只有实验才能得到结果
google是强大的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gouree

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2008-08-26 14:18 |只看该作者

这是一组

Chroot_local_user=yes （本地所有帐户都只能在自家目录）

Chroot_list_enable=yes （文件中的名单可以调用）

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

（前提是chroot_local_user=no）

这个是哪个文章里的内容，最后一句话的意思是如果要使
Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
生效。
chroot_local_user=no使必要条件。

那也就是说鸟哥里的设置方法是不正确的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ermu

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2008-08-26 14:22 |只看该作者

Chroot_list_enable=yes或者no的设置是相反的，是最容易出问题的地方

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cuci

荣誉版主

论坛徽章:: 1

6楼 [报告]

发表于 2008-08-26 14:31 |只看该作者

原帖由 gouree 于 2008-8-26 14:18 发表
这是一组

Chroot_local_user=yes （本地所有帐户都只能在自家目录）

Chroot_list_enable=yes （文件中的名单可以调用）

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

（前提是chroot_loc ...

有待你自己试验，鸟哥的书我看过部分，里面有些有出入的地方，但是具体是否是错误的有待试验