vsftpd中用户登陆后,可以通过“..”对所有的目录经行访问,虽然读写权限还是受到操作系统的限制,但是任其随意浏览也不是什么好事情,且在IE8下直接访问到的是系统根目录。
经研究,以下两种方法可以实现。
方法一
修改 /etc/vsftpd/vsftpd.conf 文件,增加:
1 2 3 |
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list |
这样配置,凡是写在/etc/vsftpd/chroot_list中的用户都是不受限制的用户。
方法二
另外还有这样的配置方法:
1 2 3 |
chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list |
这样配置, 凡是写在/etc/vsftpd/chroot_list中的用户都是受限制的用户。
chroot_list文件的格式很简单,一行一个用户名。
小提示:如果你想要限制所有的ftp用户都只能在主目录下“活动”,使用方法一,同时将/etc/vsftpd/chroot_list的内容设置为空(比如用命令:cat /dev/null > /etc/vsftpd/chroot_list)就OK了!
VSFTPD增加用户
/usr/sbin/adduser -d /srv/www/htdocs/ -g ftp -s /sbin/nologin kxjhwbb
修改端口
/etc/vsftpd/vsftpd.conf里加 listen_port=10001 -> 改为10001端口