vsftp配置及安全问题

环境:ubuntu 12.04 vsftpd
按照网文,配置了ubuntu下的ftp服务,一直运行正常,最近发现一个大问题,ftp的账号居然可以查看到所有的文件夹,还可以下载配置文件,如图:图片描述

吓得我一身冷汗,我是这样配置的(按网文):

设置FTP目录: cd /var mkdir www

设置读写权限: chmod 777 /var/www

设置用户和组: 增加组 groupadd ftpgroup 增加用户 ftpuser 并设置其目录为/var/www,(注:g:用户所在的组
d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就是说在/home下没有自己的目录) useradd -g
ftpgroup -d /var/www -M ftpuser

设置用户口令 passwd ftpuser

创建编辑chroot_list文件: vi /etc/vsftpd.chroot_list 内容为ftp用户名,每个用户占一行,如:
ftpuser

重新启动vsftpd: service vsftpd restart

请问如何修改,可达到最大化的安全,我希望ftpuser只能对/var/www目录下的文件拥有权限

回复
阅读 2.6k
2 个回答

chroot_local_user=YES

修改配置,重启无效,反复测试后,发现,居然使用的是sftp-server,没有用vsftpd....
ftp客户端FileZilla通过sftp连接的服务器。。。
请问,这还有必要配置vsftpd吗?平时只是1个帐号登录上传下载文件,没有更多ftp账号管理的需求。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏