为了系统安全,需要设置系统用户在访问ftp资源的时候只能访问其家目录,不能随意跳转其他目录
修改/etc/vsftpd/vsftpd.conf配置文件,在最下面添加以下两行
1、chroot_local_user=YES
#开启此参数后,vsftpd会检查用户家目录是否有写权限,如果没有则在用户连接时提示权限的错误
错误如下:
[root@room8pc205 ~]# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 (vsFTPd 3.0.2)
Name (localhost:root): weihu
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
2、allow_writeable_chroot=YES
#添加此参数设置系统用户登陆ftp之后对其家目录有写权限
########################
如果不需要授予写的权限,可以执行chmod a-x /home/weihu来解决登陆问题