環境:ubuntu 12.04 vsftpd
按照網文,配置了ubuntu下的ftp服務,一直運行正常,最近發現一個大問題,ftp的賬號居然可以查看到所有的文件夾,還可以下載配置文件,如圖:
嚇得我一身冷汗,我是這樣配置的(按網文):
設置FTP目錄: cd /var mkdir www
設置讀寫權限: chmod 777 /var/www
設置用戶和組: 增加組 groupadd ftpgroup 增加用戶 ftpuser 並設置其目錄為/var/www,(注:g:用戶所在的組
d:表示創建用戶的自己目錄的位置給予指定 M:不建立默認的自家目錄,也就是說在/home下沒有自己的目錄) useradd -g
ftpgroup -d /var/www -M ftpuser設置用戶口令 passwd ftpuser
創建編輯chroot_list文件: vi /etc/vsftpd.chroot_list 內容為ftp用戶名,每個用戶占一行,如:
ftpuser重新啟動vsftpd: service vsftpd restart
請問如何修改,可達到最大化的安全,我希望ftpuser隻能對/var/www目錄下的文件擁有權限
chroot_local_user=YES
修改配置,重新啟動無效,反覆測試後,發現,居然使用的是sftp-server,沒有用vsftpd....
ftp客戶端FileZilla透過sftp連接的伺服器。 。 。
請問,這還有必要設定vsftpd嗎?平常只是1個帳號登入上傳下載文件,沒有更多ftp帳號管理的需求。