vsftpd 设置用户目录
增加一个用户ftpuser并设置其目录为/opt/ftp:
1 增加组 groupadd ftpgroup
2 修改vsftpd.conf
- vi /etc/vsftpd/vsftpd.conf
将底下三行
- #chroot_list_enable=YES
- # (default follows)
- #chroot_list_file=/etc/vsftpd/chroot_list
改为
- chroot_list_enable=YES
- # (default follows)
- chroot_list_file=/etc/vsftpd/chroot_list
3 增加用户ftpuser并设置其目录为/opt/ftp
- useradd -g ftpgroup -d /opt/ftp -M ftpuser
4 设置用户口令 passwd ftpuser
5 编辑chroot_list文件:
- vi /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
- ftpuser
6 重新启动vsftpd:
- service vsftpd stop
- servoce vsftpd start
对于/etc/vsftp.conf文件中的3选项的关系结构
如果设置为
chroot_local_user=YES
chroot_list_enable=YES(这行可以没有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户
即可以浏览其主目录的上级目录。
所以, 如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置, 然后在文件vsftpd.chroot_list中不添加该用户即可(此时, 在该文件中的用户都是可以浏览其主目录之外的目录的).
或者, 设置如下
chroot_local_user=NO
chroot_list_enable=YES(这行必须要有, 否则文件vsftpd.chroot_list不会起作用)
chroot_list_file=/etc/vsftpd.chroot_list
然后把所有不希望有这种浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list(此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)中即可(一行一个用户名).