VSFTPD锁定用户目录

用户目录控制:

如果想禁止本地用户登出自己的FTP主目录，可以设置
chroot_local_user=YES （锁定本服务器上全有的FTP用户目录）

或者设置下面两行，将禁止跳转的用户写到vsftpd.chroot_list里
chroot_list_enable=YES
vi /etc/vsftpd/chroot_list

把要锁定帐号名加入到chroot_list
anon_root=/var/ftp/pubs
local_root=/var/ftp/local

第一个设置匿名用户目录，第二个设置本地用户目录。

或者将/mnt/winc/movie 绑定到/var/ftp/pub下:

mount –bind /mnt/winc/movie  /var/ftp/pub

 

 

 

给VSFTPD用户指定目录：

1. 编辑/etc/vsftpd/vsftpd.conf,增加:
user_config_dir=/etc/vsftpd/vsftpd_user_config
存盘退出

2. vi /etc/vsftpd/vsftpd_user_config/liujie
local_root=/var/www/liujie
存盘退出

3. vi /etc/vsftpd/chroot_list
liujie
存盘退出

4. 编辑/etc/vsftpd/vsftpd.conf,增加:
user_config_dir=/etc/vsftpd/vsftpd_user_config
存盘退出

 

5．现在我增加了liujie用户:
#useradd -s /sbin/nologin -d /var/ftp -g ftp liujie

 

有可能有出现的问题：

1. 如果登陆FTP,提示无权限访问.考虑到此时实际需要进行切换目录的操作.修改vsftpd.conf:
chroot_local_user=YES
chroot_list_enable=YES(YES开启用户目录不锁定，用户可以访问所以目录，不安全)
chroot_list_file=/etc/vsftpd/chroot_list
存盘退出

2．重起vsftpd后再次登陆,liujie用户可以正常使用了.但是发现原来的tiger用户却无法登陆了.后来在/etc/vsftpd/chroot_list中加入tiger用户,问题依旧.又在/etc/vsftpd/vsftpd_user_config目录中增加tiger文件,并且加入local_root=/home/tiger一句后,才恢复正常.

增加虚拟用户，用户不能通过ssh登陆

useradd vsftpd -s /sbin/nologin