1. serv-u用戶與群組同時鎖定至根目錄優先順序問題
1,用戶的優先順序高,用戶可以訪問C:\ftp目錄(前提是用戶和群組都賦予了相應的目錄訪問許可權) (serv U9.4.0.2親測通過)
2,理論上講,鎖定是一種屬性,就是兩種狀態,要麼鎖要麼不鎖。如果用戶根目錄是C:\ftp\sh,而你又可以訪問父級目錄,那就等於用戶根目錄是ftp了。你的情況我猜測是你的用戶根目錄是ftp的,但是你登入後的目錄是C:\ftp\sh(伺服器記錄上次退出時的目錄),其實用戶根目錄還是C:\ftp。
小弟愚見,請參詳。。。。。。。
2. ubuntu vsftpd 鎖定在指定目錄上的問題
vsftpd鎖定用戶目錄[ubuntu, ftp server, vsftpd.conf]
在使用VSFTP管理FTP SERVER伺服器時, 為了方便用戶的上傳下載指定的資料, 需要對用戶的目錄進行指定, 也就是說只能讓用戶訪問指定的目錄, 不能訪問之外的其他目錄. 這個需要在VSFTPD配置文件進行相應的設置, 一般來說, 默認的是每個用戶只能訪問/home/username目錄下的文件, 但是作為伺服器來講, 把網站文件存到各自的目錄下有點不現實, 比如說TOM和JACK兩個用戶同時具有訪問某一個指定的目錄,比如說網站的根目錄/var/www/, 這樣的話, VSFTPD的默認的配置文件就無法實現這樣的功能了, 而這個功能又是在網站的文件管理過程中又非常實用. 下面我們就著手進行這方面的配置, 為方便突出重點, 我們只討論有關這個需求的幾個參數, 其他的參數選項可參考這篇文章;
要達到此項需求, 主要用到chroot_local_user,chroot_list_enable, local_root, vsftp.chroot.list,這幾個參數, 其中在UBUNTU系統中, 參數local_root需要手動在配置文件(vsftp.conf)中添加,vsftpd.chroot_list需要在/etc添加新文件(mkdir /etc/vsftpd.chroot_list)(針對ubuntu版本).
基於chroot_local_user,chroot_list_enable這兩項決定著它的整個功能的實現, 其參數值是YES,NO, 根據排列組合原理可以得出4種不同的設置方法, 它們共同決定著vsftpd.chroot_list中定義的用戶的訪問許可權及是否漂移(也就是能否訪問指定目錄外的其他文件), 這里又分兩種情況, 第一種情況是在vsftpd.chroot_list定義的用戶(list用戶), 第二種是vsftpd.chroot_list(簡稱非list)
下面是四種情況這兩用戶組的訪問情況(再次說明, 默認其他的vsftpd.conf參數已經設置完成的情況)
第一種情況:
chroot_local_user=YES
chroot_list_enable=YES
效果: list用戶組漂移, 非list用戶組固定
第二種情況:
chroot_local_user=YES
chroot_list_enable=NO
效果: list用戶組固定, 非list用戶組固定
第三種情況:
chroot_local_user=NO
chroot_list_enable=NO
效果: list用戶組漂移, 非list用戶組漂移
第四種情況:
chroot_local_user=NO
chroot_list_enable=YES
效果: list用戶組固定, 非list用戶組漂移
根據以上四種情況來選擇需要的模式, 對於大多數朋友來說, 可能第四種的用法比較廣泛一些, 就我的用戶需求來看, 我選擇第二種情況, 所有的用戶訪問許可權都固定在同一個目錄下, 這個目錄是由local_root屬性值來確定的. 這個值的定義要用絕對路徑來定義, 如下例:
local_root=/var/www
就我的情況來說, 所有的用戶都能訪問到這個目錄, 但是還有一點需要說明的是, 雖然這樣, 由於vsftpd對於安全性的要求比較高一些, 所以你所設置這個主目錄不能有寫許可權, 否則會出現如下的錯誤提示:
500 OOPS: vsftpd: refusing to run with writable root inside chroot
3. ftp 隔離用戶 並鎖定主目錄,出現無法登陸
我是WINDOWS 2008的系統,弄了個FTP的,可是客戶機總是登錄不了,在2008的錯誤日誌里說「用戶 xxx 無法登錄。無法訪問主目錄 /」。。。。客戶機和2008在同一個域里,怎麼搞???
1、創建用戶賬戶 創建隔離用戶的FTP站點,首先要在FTP站點所在的Windows Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構 創建了一些用戶賬戶後,就需要開始一項關鍵性操作, 即規劃文件夾結構。創建隔離用戶的FTP站點,具體步驟如下:1)在「Internet信息服務管理器」窗口中,展開「本地計算機」,用滑鼠右鍵單擊「FTP站點」文件夾,選擇「新建」--「FTP站點」命令。2)彈出「FTP站點創建向導」對話框,單擊「下一步」按鈕,彈出「FTP站點描述」窗口,「描述」文本框中輸入FTP站點人描述信息,單擊「下一步」按鈕3)彈出「ip地址和埠設置」窗口,在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址,在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠,單擊「下一步」按鈕4)彈處「FTP用戶隔離」窗口,選擇「隔離用戶」單選按鈕,單擊「下一步」按鈕5)彈出「FTP站點主目錄」窗口,單擊「瀏覽」按鈕;選擇d:\ftp目錄,單擊「下一步」按鈕6)彈出「FTP戰點訪問許可權」窗口,在「允許下列許可權」選項區域中選擇相應人許可權,單擊「下一步」7)彈出「完成」窗口,單擊「完成」按鈕,即可完成FTP站點的配置8)最好測試FTP站點:以用戶testl連接FTP站點,在ie瀏覽器地址欄中輸入 ftp://[email protected],然後輸入密碼,連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口
4. ftp 站點虛擬目錄的作用
虛擬目錄可以很方便的進行文件結構的重映射。比如默認目錄為D:\ftproot,然後又設置了用戶鎖定到根目錄。但是E:\m
目錄也想讓用戶訪問到,就可以進行虛擬目錄,在D:\ftproot下建立一個虛擬目錄em
映射E:\m這個目錄,用戶在登陸的時候就可以看到通過操作em這個目錄來操作E:\m這個目錄了
5. 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
6. ftp根目錄問題
我用的是linux伺服器下的ftp,是可以看到其他文件夾下文件的。而且我是輸入了用戶名密碼進入的,還可以把passwd文件下下來,這個問題必須注意啊。
7. 怎樣將FTP用戶鎖定在自己的目錄
是selinux策略,我們可以通過調整bool值,允許普通用戶能登入家目錄。
setsebool -p ftp_home_dir 1
通過getsebool -a |grep ftp 可以查看到ftp_home_dir 的選項為on了代表我普通用戶可以訪問自己家目錄了。但還不夠安全,我可以退到根下面(cd ..)
只要改下配置文件就可以了
vim /etc/vsftpd/vsftpd.conf
將chroot_local_user=yes這行開頭取消注釋即可
8. 怎麼查看FTP的根目錄啊
1、選擇一個磁碟(比如D盤)新建一個文件夾命名為「測試目錄」。這個就是我們的FTP站點目錄。