系统:Linux Ubuntu 10.04
我已经build立了一个vsftpd服务器,如果你通过浏览器login,所有东西都可以正常工作,但是如果我使用winscplogin,那么我可以导航到我自己的home目录,这个目录被configuration文件(如下)
有谁知道为什么会发生? 我需要确保没有人可以在我的服务器上查看文件。
这是我的VSFTPDconfiguration文件:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd chroot_local_user=NO chroot_list_enable=YES vsftpd是一个FTP服务器,但是您使用的是WinSCP ,它是一个SCP客户端(通过SSH进行文件复制协议)。 这两个完全不同的服务,所以你可以configurationvsftpd所有你想要的,它不会打动你的WinSCP ;-)要真正通过FTP访问你的服务器,你需要一个FTP客户端。
将chroot_local_user设置为YES 。 在此之后, chroot_list_file将成为不locking到其主目录的用户列表,因此除非拥有这样的用户,否则禁用它。
感谢您的build议。 解决这个问题的方法首先是理解ftp并不像DarkDust所说的那样。 我发现通过使用FTP而不是SFTP的Filezilla一切都按预期工作。 但是我没有意识到,如果你使用sftp服务器的相同login名,你可以导航到任何你想要的地方。 我的解决scheme是在/ etc / ssh / config文件中添加“denyuser username”,这限制了对服务器的sftp访问。 唯一的办法是只有FTP作为VSFTPD服务器configuration应该!
再次感谢,
抢