0、引言
之前配置vsftp的文章時講到了,希望指定ftp用戶,只能訪問自己的家目錄(即創建用戶的 -d 參數)
兩個參數 chroot_local_user 和chroot_list_enable
目錄參數 chroot_list_file=/etc/vsftpd/chroot_list
本文就主要講解一下,這些參數具體用法和含義。
1、參數解釋
- chroot_local_user
是否將所有用戶限制在家目錄 (該項默認值是NO,安裝後不做配置的話,ftp用戶是可以向上切換到家目錄之外的目錄) - chroot_list_enable
是否允許有特例用戶(即跟上面命令限制用戶的的特例情況,下面具體舉例說明下) - chroot_list_file
特例用戶的列表
2、舉例說明
有兩個用戶ftpuser1,ftpuser2, 現在希望ftpuser1不能訪問其他目錄,ftpuser2可以訪問。我們就有兩種實現方式。
- 第一種,限制所有用戶訪問其他目錄,將ftpuser2設爲特例。
chroot_local_user=YES #是否將用戶限止在自己的home目錄
chroot_list_enable=YES #是否允許例外情況 允許
在chroot_list_file裏面添加 ftpuser2
- 第二種,允許所有用戶訪問其他目錄,將ftpuser1設爲特例。
chroot_local_user=NO #是否將用戶限止在自己的home目錄
chroot_list_enable=YES #是否允許例外情況 允許
在chroot_list_file裏面添加 ftpuser1
3、總結
| chroot_list_enable=YES | chroot_list_enable=NO | |
|---|---|---|
| chroot_local_user=YES | 限制所有用戶訪問其他目錄 允許特例用戶訪問其他目錄 |
限制所有用戶訪問其他目錄 不使用特例 |
| chroot_local_user=NO | 允許所有用戶訪問其他目錄 限制特例用戶訪問其他目錄 |
允許所有用戶訪問其他目錄 不使用特例 |