VSFTPD——CHROOT
vsftpd ——Very Secure File Transfer Protocol Deamon
CHROOT: Change Root ,也就是改变程序执行时所参考的根目录。使用CHROOT可以限制用户的权限,将其操作禁锢在指定的目录树内,使其不能访问指定目录外的文件,以增进系统安全性。
为了将用户权限限制在指定目录内,请考虑以下三种方案:
# 1. 所有用户均被禁锢:
chroot_local_user=YES
chroot_list_enable=NO
# 2. 只有部分用户被禁锢:
chroot_local_user=NO
chroot_list_enable=YES
#创建文件/etc/vsftpd.chroot_list 用以添加需要禁锢的用户名单,名单中的用户会被放入chroot()监狱。
#该参数只有当参数chroot_list_enable被激活时才会被关联。
chroot_list_file=/etc/vsftpd.chroot_list
# 3. 只有部分用户不被禁锢:
chroot_local_user=YES
chroot_list_enable=YES
#创建文件/etc/vsftpd.chroot_list 用以添加不需要被禁锢的用户名单,名单中的 用户不会被放入chroot()监狱。
#该参数只有当参数chroot_list_enable被激活时才会被关联。
chroot_list_file=/etc/vsftpd.chroot_list
2020-05-09 01:30:57