SZ神庙

从此开始,遁入幻想

2016年11月21日

秘术记闻>

Linux FTP 限制用户访问目录

默认状态下,FTP用户有权浏览整个系统目录,从而带来安全隐患。要将用户访问权限限制在其用户目录下,可以通过设置chroot的方法。

在vsftpd的配置文件/etc/vsftpd.conf中有如下三个chroot相关的配置项:

这些配置项可以以如下方式组合:

(1)

这种情况下,所有用户都有权访问系统目录。

(2)

所有用户都被限制在自己的用户目录内。

(3)

这种情况下,被限制访问的用户将由一个由chroot_list_file指定的文件所指定。文件上所有的用户都会受到限制。

(4)

与(3)相反,只有文件中指定的用户不会受到限制。

然而,光有上面这些设置还不够,还必须加上下面这条语句才行,必须加上下面这条语句才行,必须加上下面这条语句才行:

国内几乎所有相关资料都没有提到这点,坑了我好久好久才找到这个解决方案, 所以重要的事情说三遍!!!