网站描述怎么修改吗,城固县网站建设,东莞前十的外贸公司,深圳学校网站建设哪家好在vsftpd服务器的默认设置中#xff0c;本地用户可以切换到主目录以外的目录进行浏览访问#xff0c;这样对于服务器来说是不太安全的#xff0c;因为任何用户可以随时浏览到别的用户的私有信息#xff0c;下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的…在vsftpd服务器的默认设置中本地用户可以切换到主目录以外的目录进行浏览访问这样对于服务器来说是不太安全的因为任何用户可以随时浏览到别的用户的私有信息下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的选项主要包括chroot_local_userchroot_list_enblechroot_list_file可以通过如下两种方法来设置chroot从而杜绝上述不安全的情况发生(1)设置所有的本地用户执行chroot只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_user值置为YES即chroot_local_userYES。(2)设置指定的用户执行chroot按照如下方法进行设置chroot_local_userNOchroot_list_enableYESchroot_list_file/etc/vsftpd.chroot_list设置后只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。配置完后重启服务 service vsftpd restart实验FTP配置文件vsftpd.conf关于限制用户在默认目录的配置涉及到三个字段chroot_local_user,chroot_list_enable,chroot_list_file。首先即chroot_local_useryes。此时用户登录之后执行目录跳转命令如cd /home显示550 Failed tochange directory。你可以试试其他的账号应该都是一样的结果无法跳转目录。当chroot_list_enableyeschroot_list_file/路径/vsftpd.chroot_list这里的路径你可以自己指定之后你要到指定的路径下面创建vsftpd.chroot_list文件。上面两个设置的意思是第一个说明chroot_list这个列表有用第二个是指明列表的位置。那接着说这个列表的作用也就是这个vsftpd.chroot_list的作用吧。做个试验1.创建两个用户账号A 和 B2.在上面配置指定的路径下面创建vsftpd.chroot_list文件将 A 账号写入文件。3.用 A 登录然后执行目录跳转命令发现可以成功跳转用 B 登录同样执行目录跳转命令发现跳转失败。接下来我们从另外一方面看如果注释掉chroot_local_useryes再做上面的实验结果刚好相反A不能随意跳转而 B 可以随意跳转。结论 1 当chroot_local_userYES、chroot_list_enableYES时vsftpd.chroot_list中用户为非锁定用户他们可以访问任何其他目录。2 当chroot_local_userNO、chroot_list_enableYES时vsftpd.chroot_list中用户为锁定用户即他们除了自己的目录不可以访问其他目录。
