Linux
根目錄的ftp使用者?
我正在設置我的 Ubuntu 14.04 伺服器。
我想要一個 FTP 訪問(我使用
vsftpd),主要用於我的 apache2 伺服器,所以我在組中添加了一個新使用者www-data。我還設置了vsftpd.conf僅允許本地使用者和chroot_local_user=YES.我將新使用者的主目錄更改為
/var/www/home. 權限為 755 (local_umask=022)。我現在可以創建文件,將它們下載到
/var/www/home/目錄中,並且出於安全原因不能故意更改到根目錄/。但是我現在可以使用哪種策略,當我想更改一些 conf 文件、下載日誌文件等時,當我只允許使用者留在他們的主目錄中時?
強烈推薦其他哪些安全方法來確保我的 ftp 伺服器安全?
這不是我會這樣做的方式,但無論如何要回答你的問題:
來自
man vsftpd.conf:chroot_list_enable If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file con‐ taining this list is /etc/vsftpd.chroot_list, but you may over‐ ride this with the chroot_list_file setting. Default: NO所以:
chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list並將您不想被 chroot 的任何使用者添加到該列表中,以便您可以“更改一些 conf 文件、下載日誌文件等”。