转:http://shiq-stone.iteye.com/blog/1103475
http://blog.sina.com.cn/s/blog_5e3d9eb80100gzqb.html
vsftpd中用户登陆后,可以通过“..”对所有的目录经行访问,虽然读写权限还是受到操作系统的限制,但是任其随意浏览也不是什么好事情,且在IE8下直接访问到的是系统根目录。
经研究,以下两种方法可以实现。
chroot_local_user=YES
chroot_list_enable=YES (据说这句写不写无所谓,本人没有尝试)
chroot_list_file=/etc/vsftpd/chroot_list
这样配置,凡是写在/etc/vsftpd/chroot_list中的用户都是不受限制的用户。另外还有这样的配置方法:
chroot_local_user=NO
chroot_list_enable=YES (不能少)
chroot_list_file=/etc/vsftpd/chroot_list
这样配置, 凡是写在/etc/vsftpd/chroot_list中的用户都是受限制的用户。
chroot_list文件的格式很简单,一行一个用户名。
小提示:如果你想要限制所有的ftp用户都只能在主目录下“活动”,使用方法一,同时将/etc/vsftpd/chroot_list的内容设置为空(比如用命令:cat /dev/null > /etc/vsftpd/chroot_list)就OK了!
在/etc/vsftpd/vsftpd.conf中
1:
chroot_local_user=YES
chroot_list_enable=NO(可选)
大家都被锁定
2:
chroot_local_user=NO
chroot_list_enable=YES
在chroot_list中的用户不能切换。
chmod a-w /home/ftp
