vsftp配置及安全问题
环境:ubuntu 12.04 vsftpd
按照网文,配置了ubuntu下的ftp服务,一直运行正常,最近发现一个大问题,ftp的账号居然可以查看到所有的文件夹,还可以下载配置文件,如图:
吓得我一身冷汗,我是这样配置的(按网文):
设置FTP目录: cd /var mkdir www
设置读写权限: chmod 777 /var/www
设置用户和组: 增加组 groupadd ftpgroup 增加用户 ftpuser 并设置其目录为/var/www,(注:g:用户所在的组
d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就是说在/home下没有自己的目录) useradd -g
ftpgroup -d /var/www -M ftpuser设置用户口令 passwd ftpuser
创建编辑chroot_list文件: vi /etc/vsftpd.chroot_list 内容为ftp用户名,每个用户占一行,如:
ftpuser重新启动vsftpd: service vsftpd restart
请问如何修改,可达到最大化的安全,我希望ftpuser只能对/var/www目录下的文件拥有权限
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
chroot_local_user=YES
修改配置,重启无效,反复测试后,发现,居然使用的是sftp-server,没有用vsftpd....
ftp客户端FileZilla通过sftp连接的服务器。。。
请问,这还有必要配置vsftpd吗?平时只是1个帐号登录上传下载文件,没有更多ftp账号管理的需求。