VSFTP被动模式,及访问路径限制,权限设置

Zss 发表于:

修改配置/etc/vsftpd/vsftpd.conf

pasv_enable=YES
pasv_min_port=55536
pasv_max_port=55599
pasv_promiscuous=YES

使用被动模式,防火墙配置55536到55599的端口转发到centos

 

修改配置文件/etc/vsftpd/vsftpd.conf

chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

创建/etc/vsftpd/chroot_list文件
在这个配置文件中添加用户,每个用户一行,则在这个文件里的用户登录ftp后,可以访问上级目录。
而不在这个配置文件中的用户只能访问自己的home目录。

 

限制删除和重命名命令

cmds_denied=DELE,RMD,RNFR,RETR,MKD

 

CMD:ChangeWorking Directory 改变目录

MKD:MaKeDirectory建立目录的权限

RNFR:ReNameFRom更改目录名的权限

DELE:DELEte删除文件的权限

RMD:ReMoveDirectory删除目录的权限

RETR:RETRieve从服务端下载到客户端的权限

STOR:STORe从客户端上传到服务端的权限

READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等

WRITE:写文件或者目录的权限,包括MKD和RMD

DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的

ALL:所有权限

LOGIN:是否允许登陆的权限