配置 vsftpd 指定用户登录到指定根目录,不可跨越其它目录。
上传 vsftpd-2.2.2-12.el6_5.1.x86_64.rpm 至服务器 /opt 目录
[root@centos6 opt]# rpm -ivh vsftpd-2.2.2-12.el6_5.1.x86_64.rpm
Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
[root@centos6 opt]# echo "password " | passwd --stdin app
更改用户 app 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@centos6 opt]# mkdir /app
[root@centos6 opt]# chown app.app /app
[root@centos6 opt]# chmod 700 /app
[root@centos6 opt]# vim /etc/vsftpd/vsftpd.conf
在vsftpd.conf文件内末尾新增:
listen_port=4433
local_root=/app
user_config_dir=/etc/vsftpd/userconfig
将anonymous_enable=YES修改为anonymous_enable=NO
去掉#chroot_list_enable=YES 和 #chroot_list_file=/etc/vsftpd/chroot_list前面的注释
allow_writeable_chroot=YES(centos7版本系统上需要加上这条)
[root@centos6 opt]# vim /etc/vsftpd/chroot_list
增加“app”用户到chroot_list文件
[root@centos6 opt]# service vsftpd start
为 vsftpd 启动 vsftpd: [确定]
[root@centos6 opt]#
不同用户进入到不同指定目录配置
[root@centos6 /]# vim /etc/vsftpd/chroot_list
新增“qqq"用户到chroot_list 文件
[root@centos6 /]# cat /etc/vsftpd/chroot_list
app
qqq
[root@centos6 /]# echo "password" | passwd --stdin qqq
更改用户 qqq 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@centos6 /]# mkdir /qqq
[root@centos6 /]# chown qqq.qqq /qqq
[root@centos6 /]# mkdir /etc/vsftpd/userconfig
[root@centos6 /]# vim /etc/vsftpd/userconfig/qqq
增加qqq用户登录系统后的家目录
[root@centos6 /]# cat /etc/vsftpd/userconfig/qqq #这里文件名要和用户名一致
local_root=/qqq
[root@centos6 /]# service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@centos6 /]#
转载于:https://my.oschina.net/Terrell/blog/1588825