1.在实际环境中,为了安全考虑,我们一般是建议将匿名访问的功能关闭,使用系统用户或者虚拟用户进行访问:
2.使用系统用户默认访问的是自己的家目录,我们也可以添加设置项来指定自己想要让用户访问的FTP主目录:
路径可以随意制定,注意的是再修改了访问的主目录后,别忘了修改系统层面的权限,否则权限不会生效。
3.在实际环境中,我们为了安全,不允许访问的用户随意访问除了指定的主目录之外的目录,还会要添加设置项将用户禁锢在访问的主目录中:
4.开启禁锢功能后,如果用户对访问的主目录有写入权限,又被禁锢在主目录中,会无法访问,所以还要添加一个设置项:
5.如果还想只是指定单独的用户,还可以修改两项设置项来实现:
分别是开启禁锢列表功能和指定列表文件,然后把想禁锢的用户添加到列表文件,同时我们要把chroot_local_user这个设置项关闭。
6.重新加载服务,然后在客户端进行测试就可以: