需求:被限制用戶名爲jiahongjun。被限制路徑爲/bigdata/DataFrom400/tuoMin。用戶登錄後的根目錄爲root下的/bigdata/DataFrom400/tuoMin。
1、環境:ftp爲vsftp。沒有要先安裝vsftpd。自行百度。
2、新建用戶:在root用戶下:
useradd -d /bigdata/DataFrom400/tuoMin jiahongjun
//增加用戶jiahongjun,並制定jiahongjun用戶的主目錄爲/bigdata/DataFrom400/tuoMin
passwd jiahongjun
//爲jiahongjun設置密碼
3、更改用戶相應的權限設置:
usermod -s /sbin/nologin jiahongjun
usermod -s /sbin/nologin jiahongjun
//限定用戶jiahongjun不能telnet,只能ftp
usermod -s /sbin/bash test
//用戶test恢復正常,可以telnet
usermod -d /test test
//更改用戶test的主目錄爲/test,這個需要的時候才執行,你要更換目錄
4、限制用戶只能訪問/bigdata/DataFrom400/tuoMin,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_listvim vuser.list
第一行用戶名,第二行密碼
db_load -T -t hash -f vuser.list vuser.db
chmod 600 vuser.db
vi /etc/vsftpd/chroot_list //把用戶名加進去 ,每個用戶名一行
cd vusers_dir/
vi jiahongjun
//內容如下,設置路徑及權限
local_root=/bigdata/DataFrom400/tuoMin
#local_root=/bigdata/ftp/beijing
virtual_use_local_privs=YES
guest_username=jiahongjun
download_enable=YES
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#local_root=/bigdata/ftp/beijing
virtual_use_local_privs=YES
guest_username=jiahongjun
download_enable=YES
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
改完配置文件,不要忘記重啓vsFTPd服務器
service vsftpd restart