环境:ubuntu 12.04 vsftpd
按照网文,配置了ubuntu下的ftp服务,一直运行正常,最近发现一个大问题,ftp的账号居然可以查看到所有的文件夹,还可以下载配置文件,如图:
吓得我一身冷汗,我是这样配置的(按网文):
设置FTP目录: cd /var mkdir www
设置读写权限: chmod 777 /var/www
设置用户和组: 增加组 groupadd ftpgroup 增加用户 ftpuser 并设置其目录为/var/www,(注:g:用户所在的组
d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就是说在/home下没有自己的目录) useradd -g
ftpgroup -d /var/www -M ftpuser设置用户口令 passwd ftpuser
创建编辑chroot_list文件: vi /etc/vsftpd.chroot_list 内容为ftp用户名,每个用户占一行,如:
ftpuser重新启动vsftpd: service vsftpd restart
请问如何修改,可达到最大化的安全,我希望ftpuser只能对/var/www目录下的文件拥有权限
PHPz2017-04-24 09:11:28
구성을 수정하고 다시 시작해도 작동하지 않았습니다. 반복 테스트 결과 실제로 vsftpd 대신 sftp-server가 사용된 것으로 나타났습니다....
ftp 클라이언트 FileZilla가 sftp를 통해 서버에 연결되었습니다. . .
죄송하지만 vsftpd를 구성해야 하나요? 일반적으로 하나의 계정으로 로그인하면 파일을 업로드하고 다운로드할 수 있으며, 추가로 FTP 계정 관리가 필요하지 않습니다.