1. serv-u用户与群组同时锁定至根目录优先级问题
1,用户的优先级高,用户可以访问C:\ftp目录(前提是用户和群组都赋予了相应的目录访问权限) (serv U9.4.0.2亲测通过)
2,理论上讲,锁定是一种属性,就是两种状态,要么锁要么不锁。如果用户根目录是C:\ftp\sh,而你又可以访问父级目录,那就等于用户根目录是ftp了。你的情况我猜测是你的用户根目录是ftp的,但是你登入后的目录是C:\ftp\sh(服务器记录上次退出时的目录),其实用户根目录还是C:\ftp。
小弟愚见,请参详。。。。。。。
2. ubuntu vsftpd 锁定在指定目录上的问题
vsftpd锁定用户目录[ubuntu, ftp server, vsftpd.conf]
在使用VSFTP管理FTP SERVER服务器时, 为了方便用户的上传下载指定的资料, 需要对用户的目录进行指定, 也就是说只能让用户访问指定的目录, 不能访问之外的其他目录. 这个需要在VSFTPD配置文件进行相应的设置, 一般来说, 默认的是每个用户只能访问/home/username目录下的文件, 但是作为服务器来讲, 把网站文件存到各自的目录下有点不现实, 比如说TOM和JACK两个用户同时具有访问某一个指定的目录,比如说网站的根目录/var/www/, 这样的话, VSFTPD的默认的配置文件就无法实现这样的功能了, 而这个功能又是在网站的文件管理过程中又非常实用. 下面我们就着手进行这方面的配置, 为方便突出重点, 我们只讨论有关这个需求的几个参数, 其他的参数选项可参考这篇文章;
要达到此项需求, 主要用到chroot_local_user,chroot_list_enable, local_root, vsftp.chroot.list,这几个参数, 其中在UBUNTU系统中, 参数local_root需要手动在配置文件(vsftp.conf)中添加,vsftpd.chroot_list需要在/etc添加新文件(mkdir /etc/vsftpd.chroot_list)(针对ubuntu版本).
基于chroot_local_user,chroot_list_enable这两项决定着它的整个功能的实现, 其参数值是YES,NO, 根据排列组合原理可以得出4种不同的设置方法, 它们共同决定着vsftpd.chroot_list中定义的用户的访问权限及是否漂移(也就是能否访问指定目录外的其他文件), 这里又分两种情况, 第一种情况是在vsftpd.chroot_list定义的用户(list用户), 第二种是vsftpd.chroot_list(简称非list)
下面是四种情况这两用户组的访问情况(再次说明, 默认其他的vsftpd.conf参数已经设置完成的情况)
第一种情况:
chroot_local_user=YES
chroot_list_enable=YES
效果: list用户组漂移, 非list用户组固定
第二种情况:
chroot_local_user=YES
chroot_list_enable=NO
效果: list用户组固定, 非list用户组固定
第三种情况:
chroot_local_user=NO
chroot_list_enable=NO
效果: list用户组漂移, 非list用户组漂移
第四种情况:
chroot_local_user=NO
chroot_list_enable=YES
效果: list用户组固定, 非list用户组漂移
根据以上四种情况来选择需要的模式, 对于大多数朋友来说, 可能第四种的用法比较广泛一些, 就我的用户需求来看, 我选择第二种情况, 所有的用户访问权限都固定在同一个目录下, 这个目录是由local_root属性值来确定的. 这个值的定义要用绝对路径来定义, 如下例:
local_root=/var/www
就我的情况来说, 所有的用户都能访问到这个目录, 但是还有一点需要说明的是, 虽然这样, 由于vsftpd对于安全性的要求比较高一些, 所以你所设置这个主目录不能有写权限, 否则会出现如下的错误提示:
500 OOPS: vsftpd: refusing to run with writable root inside chroot
3. ftp 隔离用户 并锁定主目录,出现无法登陆
我是WINDOWS 2008的系统,弄了个FTP的,可是客户机总是登录不了,在2008的错误日志里说“用户 xxx 无法登录。无法访问主目录 /”。。。。客户机和2008在同一个域里,怎么搞???
1、创建用户账户 创建隔离用户的FTP站点,首先要在FTP站点所在的Windows Server2003服务器中为FTP用户超级一些用户账户。2、规划目录结构 创建了一些用户账户后,就需要开始一项关键性操作, 即规划文件夹结构。创建隔离用户的FTP站点,具体步骤如下:1)在“Internet信息服务管理器”窗口中,展开“本地计算机”,用鼠标右键单击“FTP站点”文件夹,选择“新建”--“FTP站点”命令。2)弹出“FTP站点创建向导”对话框,单击“下一步”按钮,弹出“FTP站点描述”窗口,“描述”文本框中输入FTP站点人描述信息,单击“下一步”按钮3)弹出“ip地址和端口设置”窗口,在“输入此FTP站点使用人ip地址”下拉列表框中选择主机的ip地址,在“输入此FTP站点人tcp端口”文本框中输入使用人tcp端口,单击“下一步”按钮4)弹处“FTP用户隔离”窗口,选择“隔离用户”单选按钮,单击“下一步”按钮5)弹出“FTP站点主目录”窗口,单击“浏览”按钮;选择d:\ftp目录,单击“下一步”按钮6)弹出“FTP战点访问权限”窗口,在“允许下列权限”选项区域中选择相应人权限,单击“下一步”7)弹出“完成”窗口,单击“完成”按钮,即可完成FTP站点的配置8)最好测试FTP站点:以用户testl连接FTP站点,在ie浏览器地址栏中输入 ftp://[email protected],然后输入密码,连接成功后即进入主目录相应的用户文件夹d:\ftp\localuser\testl窗口
4. ftp 站点虚拟目录的作用
虚拟目录可以很方便的进行文件结构的重映射。比如默认目录为D:\ftproot,然后又设置了用户锁定到根目录。但是E:\m
目录也想让用户访问到,就可以进行虚拟目录,在D:\ftproot下建立一个虚拟目录em
映射E:\m这个目录,用户在登陆的时候就可以看到通过操作em这个目录来操作E:\m这个目录了
5. 文件服务器(FTP)怎么给用户设置权限
1、对准开始键右击-选择第一个程序和功能-选择(左边小菜单)启用或关闭Windows功能。在InternetInformationServices可承载的Web核心和InternetInformationServices子菜单把FTP打钩。
6. ftp根目录问题
我用的是linux服务器下的ftp,是可以看到其他文件夹下文件的。而且我是输入了用户名密码进入的,还可以把passwd文件下下来,这个问题必须注意啊。
7. 怎样将FTP用户锁定在自己的目录
是selinux策略,我们可以通过调整bool值,允许普通用户能登入家目录。
setsebool -p ftp_home_dir 1
通过getsebool -a |grep ftp 可以查看到ftp_home_dir 的选项为on了代表我普通用户可以访问自己家目录了。但还不够安全,我可以退到根下面(cd ..)
只要改下配置文件就可以了
vim /etc/vsftpd/vsftpd.conf
将chroot_local_user=yes这行开头取消注释即可
8. 怎么查看FTP的根目录啊
1、选择一个磁盘(比如D盘)新建一个文件夹命名为“测试目录”。这个就是我们的FTP站点目录。