vsftpd限制主目录

 转:http://shiq-stone.iteye.com/blog/1103475

http://blog.sina.com.cn/s/blog_5e3d9eb80100gzqb.html

vsftpd中用户登陆后,可以通过“..”对所有的目录经行访问,虽然读写权限还是受到操作系统的限制,但是任其随意浏览也不是什么好事情,且在IE8下直接访问到的是系统根目录。


经研究,以下两种方法可以实现。

 

chroot_local_user=YES


chroot_list_enable=YES (据说这句写不写无所谓,本人没有尝试)


chroot_list_file=/etc/vsftpd/chroot_list


这样配置,凡是写在/etc/vsftpd/chroot_list中的用户都是不受限制的用户。另外还有这样的配置方法:


chroot_local_user=NO


chroot_list_enable=YES (不能少)


chroot_list_file=/etc/vsftpd/chroot_list

 

这样配置, 凡是写在/etc/vsftpd/chroot_list中的用户都是受限制的用户。

 

chroot_list文件的格式很简单,一行一个用户名。

 

小提示:如果你想要限制所有的ftp用户都只能在主目录下“活动”,使用方法一,同时将/etc/vsftpd/chroot_list的内容设置为空(比如用命令:cat /dev/null > /etc/vsftpd/chroot_list)就OK了!

 

在/etc/vsftpd/vsftpd.conf中

1:
chroot_local_user=YES
chroot_list_enable=NO(可选)
大家都被锁定

2:
chroot_local_user=NO
chroot_list_enable=YES
在chroot_list中的用户不能切换。

chmod a-w /home/ftp

    A+
发布日期:2014年03月30日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: