Vsftp权限控制(持续增加中)
把用户限制在自己的home目录中,例如限制用户Leon只能访问/home/Leon目录下的文件,不允许访问上级目录。
先打开配置文件
1 vi /etc/vsftpd/vsftpd.conf
第一种方法:
找到下面代码
1 #chroot_list_enable=NO 2 #chroot_list_file=/etc/vsftpd/chroot_list
把上面代码改为下面的代码,这两个是一定要配对使用的:
1 chroot_list_enable=YES 2 chroot_list_file=/etc/vsftpd/chroot_list
然后创建/etc/vsftpd/chroot_list,并在里面添加需要限制的用户名, 每行一个用户:
1 vi /etc/vsftpd/chroot_list
保存,退出,再重新vsftp即可。
但如果有很多用户,一个个添加也是很麻烦。特别是每增加一个新用户都要在/etc/vsftpd/chroot_list中添加,万一忘记呢?很危险!!!所以推荐使用第二种方法。
第二种方法:
只需要在/etc/vsftpd/vsftpd.conf中加上下面的代码就可以了:
1 chroot_local_user=YES
保存,退出,再重新vsftp即可。
