由 jlyuan 在 12-08-2003 14:55 发表:
请问北南兄有关vsftp创建虚拟用户的问题!!!
如果是添加虚拟用户,也就是不让用户登入系统,只能登入FTP的用户。如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中,根据上面的方法。我们应该如下操作
[root@linuxsir001 backupNow]# adduser -d /usr/beinan -g ftp -s /sbin/nologin beinan
[root@linuxsir001 backupNow]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
这样ftp用户是可以登陆,可是所有的有普通用户权限的文件夹都可以被访问,是不是哪里还可以做限制?如果这个用户创建在/home目录下的话就不会有这个问题了。
还有就是那个关于通过pam认证,用db_load来添加用户的方法是怎么添加的?请赐教......不盛感激!!!
由 北南南北 在 12-08-2003 15:06 发表:
> quote: > > * * * > > 这样ftp用户是可以登陆,可是所有的有普通用户权限的文件夹都可以被访问,是不是哪里还可以做限制?如果这个用户创建在/home目录下的话就不会有这个问题了。 > > * * *
问题不是出在这里,应该还要设置一下。
补充一:如何有选择的把用户限制在家目录中呢?
我们要自己建一个文件,在/etc目录中
#touch /etc/vsftpd.chroot_list
以beinan和nanbei这两个用户限制在他们所在的家目录中,而其它的FTP用户不做此限制。
在vsftpd.chroot_list这个文件中,把beinan和nanbei添上去就行,注意,每个用户占一行。
beinan
nanbei
然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
把前面的#号去掉,也就是这样的
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
如果没有这样的两行,就可以自己添加上去也是一样的。
设置好后,重新vsFTPD服务器。
补充一之补充:如何把系统内所有的FTP用户都限制在家目录中呢??经juliaugong兄的提示,我查找了vsFTPd的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中
我们可以通过更改vsftpd.conf文件,加入如下的一行
chroot_local_user=YES
改完配制文件,不要忘记重启vsFTPd服务器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
关闭 vsftpd: [ 确定 ]
为 vsftpd 启动 vsftpd: [ 确定 ]
[root@linuxsir001 root]#
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 jlyuan 在 12-08-2003 15:11 发表: