背景
Oracle全库备份,异地备份
在实现异地备份后,由第三方人员登录服务器拉取dmp文件.
为了确保安全,创建一个特定ftp账号用于第三方人员使用
要求
1.可以登录服务器
2.可以拉取dmp文件
3.仅限在dmp文件的目录下,不能cd其他路径,ls其他目录
解决过程
yum 安装ftp服务
[root@78778e06dc0a /]# yum install vsftpd -y
修改vsftp配置文件,开启限制
[root@78778e06dc0a /]# vim /etc/vsftpd/vsftpd.conf
最后加上以下几行:
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
user_config_dir=/etc/vsftpd/user.d
vsftpd.conf配置文件说明
anonymous_enable=YES #设置是否允许匿名用户登录
local_enable=YES #设置是否允许本地用户登录
local_root=/home #设置本地用户的根目录
write_enable=YES #是否允许用户有写权限
local_umask=022 #设置本地用户创建文件时的umask值
anon_upload_enable=YES #设置是否允许匿名用户上传文件