vsftpd配置詳解——控制使用者目錄許可權
阿新 • • 發佈:2019-01-27
一、控制目錄許可權
1、引數說明:
- chroot_local_user:是否將所有使用者限制在主目錄,YES為啟用 NO禁用.(該項預設值是NO,即在安裝vsftpd後不做配置的話,ftp使用者是可以向上切換到要目錄之外的);
- chroot_list_enable:是否啟動限制使用者的名單 YES為啟用 NO禁用(包括註釋掉也為禁用);
- chroot_list_file:是否限制在主目錄下的使用者名稱單,至於是限制名單還是排除名單,這取決於chroot_local_user的值;
2、引數組合使用
| chroot_local_user=YES | chroot_local_user=NO | |
| chroot_list_enable=YES |
1、所有使用者都被限制在其主目錄下 ; 2、使用chroot_list_file指定的使用者列表,這些使用者作為“例外”,不受限制; |
1、所有使用者都不被限制其主目錄下 ; 2、使用chroot_list_file指定的使用者列表,這些使用者作為“例外”,受到限制; |
| chroot_list_enable=NO |
1、所有使用者都被限制在其主目錄下 ; 2、不使用chroot_list_file指定的使用者列表,沒有任何“例外”使用者; |
1、所有使用者都不被限制其主目錄下 ; 2、不使用chroot_list_file指定的使用者列表,沒有任何“例外”使用者; |
3、示例:所有使用者均被限制在主目錄下,在chroot_list中新增例外使用者ftpadmin
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_listvim /etc/vsftpd/chroot_list
ftpadmin二、為使用者指定訪問目錄
1、引數:user_config_dir=/etc/vsftpd/userconfig
2、建立userconfig目錄(沒有時):mkdir /etc/vsftpd/userconfig
3、以使用者名稱建立配置檔案,如使用者ftpadmin:vim /etc/vsftpd/userconfig/ftpadmin
4、進入編輯狀態後輸入:
local_root=/home/ftpupload