Linux系统学习十六、VSFTP服务—本地用户访问—基本用户

编程

缺点,ftp密码是和系统密码是一致的,并不安全

先设置两个测试用户

test1      123123

test2      123123

 

 

 

 

 

基本用户基础配置

1、本地用户基本配置

local_enable-YES                 #允许本地用户登录

write_enable=YES                 #允许本地用户上传

local_umask=022              #本地用户上传umask值

关闭防火墙,关闭SELinux,直接修改配置文件

 

 

 

 

重启系统,重启vsftp服务

 

 

 

在test1的家目录下创建一个目录

 

 

 

 

登陆的默认位置

 

 

 

 

上传:

从本地的E盘上传一个文本文件

 

 

 

可以看到在/home/test1/目录下就有了1.txt文件

 

 

 

下载:

 

 

 

 

local_root=/var/ftp               #设置本地用户的ftp根目录(注意目录权限;不能针对不同用户,是对所有登陆者都生效的)

local_max_rate=0                 #限制最大传输速率(字节/秒)

 

 

 

需要自行添加

创建目录,重启ftp服务(只要修改了配置文件)

 

 

 

客户端退出重新登录

 

 

 

但是用test2连接时也是在相同的路径下了(在后面的虚拟用户访问中会有解决)

 

 

 

此时如果上传文件的话会出现以下问题

 

 

 

此时在配置文件中是允许写操作的,但是并不能上传,这是因为test1_root目录test1用户没有权限,只有root权限(所有者是root,所有组也是root)

 

 

 

解决方法:

创建一个用户组,将test1和test2添加到该组内

 

 

 

然后修改该目录的所属组和权限

 

 

 

 

重新上传:

此时就可以啦

 

 

 

这种其实存在一个很大的缺陷,可以往上级目录翻,有就是说,我可以访问整个系统的所有文件,虽然有些地方不能上传,但是我都可以下载,此时就可以下载出用户密码文件,很不安全

 

 

 

 

 

 

此时就要进行设置限制用户只能在特定目录下操作

把用户限制在家目录下:

chroot_local_user=YES             #开启用户目录限制(如果只开启此行,把所有用户都限制在用户主目录中)

 

 

 

重启服务

 

 

 

重新登录后,会显示直接在根目录下

 

 

 

但是ls后,看到的是1.txt也就是/tmp/test1_root/目录下的内容,也就是说ftp将/tmp/test1_root/目录就当做是根目录

 

 

 

开启以下三项,就可以将不同的用户做不同的限制了

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list          #写入/etc/vsftpd/chroot_list文件中的用户可以访问任何目录,其他用户限制在哪用户主目录

 

 

 

文件chroot_list默认是不存在的需要手工添加,然后直接将用户名写进去就好了

重启

我将用户test2写入该文件

此时test1就只能访问/tmp/test1_root/而test2用户就可以访问所有文件

以上是 Linux系统学习十六、VSFTP服务—本地用户访问—基本用户 的全部内容, 来源链接: utcz.com/z/511254.html

回到顶部