环境:ubuntu 12.04 vsftpd
按照网文,配置了ubuntu下的ftp服务,一直运行正常,最近发现一个大问题,ftp的账号居然可以查看到所有的文件夹,还可以下载配置文件,如图:
吓得我一身冷汗,我是这样配置的(按网文):
设置FTP目录: cd /var mkdir www
设置读写权限: chmod 777 /var/www
设置用户和组: 增加组 groupadd ftpgroup 增加用户 ftpuser 并设置其目录为/var/www,(注:g:用户所在的组
d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就是说在/home下没有自己的目录) useradd -g
ftpgroup -d /var/www -M ftpuser设置用户口令 passwd ftpuser
创建编辑chroot_list文件: vi /etc/vsftpd.chroot_list 内容为ftp用户名,每个用户占一行,如:
ftpuser重新启动vsftpd: service vsftpd restart
请问如何修改,可达到最大化的安全,我希望ftpuser只能对/var/www目录下的文件拥有权限
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
chroot_local_user=YES
Modified the configuration and restarted to no avail. After repeated testing, I found that I was actually using sftp-server instead of vsftpd....
The ftp client FileZilla connects to the server through sftp. . .
Excuse me, is it necessary to configure vsftpd? Usually you only need to log in with one account to upload and download files, and there is no need for more ftp account management.