环境:ubuntu 12.04 vsftpd
按照网文,配置了ubuntu下的ftp服务,一直运行正常,最近发现一个大问题,ftp的账号居然可以查看到所有的文件夹,还可以下载配置文件,如图:
吓得我一身冷汗,我是这样配置的(按网文):
设置FTP目录: cd /var mkdir www
设置读写权限: chmod 777 /var/www
设置用户和组: 增加组 groupadd ftpgroup 增加用户 ftpuser 并设置其目录为/var/www,(注:g:用户所在的组
d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就是说在/home下没有自己的目录) useradd -g
ftpgroup -d /var/www -M ftpuser设置用户口令 passwd ftpuser
创建编辑chroot_list文件: vi /etc/vsftpd.chroot_list 内容为ftp用户名,每个用户占一行,如:
ftpuser重新启动vsftpd: service vsftpd restart
请问如何修改,可达到最大化的安全,我希望ftpuser只能对/var/www目录下的文件拥有权限
PHPz2017-04-24 09:11:28
設定を変更して再起動しても無駄でした。テストを繰り返した結果、実際には vsftpd ではなく sftp-server を使用していることがわかりました。
FTP クライアント FileZilla は sftp 経由でサーバーに接続します。 。 。
すみません、vsftpd を設定する必要がありますか?通常、ファイルのアップロードとダウンロードには 1 つのアカウントでログインするだけでよく、追加の FTP アカウント管理は必要ありません。