0、引言
之前配置vsftp的文章时讲到了,希望指定ftp用户,只能访问自己的家目录(即创建用户的 -d 参数)
两个参数 chroot_local_user 和chroot_list_enable
目录参数 chroot_list_file=/etc/vsftpd/chroot_list
本文就主要讲解一下,这些参数具体用法和含义。
1、参数解释
- chroot_local_user
是否将所有用户限制在家目录 (该项默认值是NO,安装后不做配置的话,ftp用户是可以向上切换到家目录之外的目录) - chroot_list_enable
是否允许有特例用户(即跟上面命令限制用户的的特例情况,下面具体举例说明下) - chroot_list_file
特例用户的列表
2、举例说明
有两个用户ftpuser1,ftpuser2, 现在希望ftpuser1不能访问其他目录,ftpuser2可以访问。我们就有两种实现方式。
- 第一种,限制所有用户访问其他目录,将ftpuser2设为特例。
chroot_local_user=YES #是否将用户限止在自己的home目录
chroot_list_enable=YES #是否允许例外情况 允许
在chroot_list_file里面添加 ftpuser2
- 第二种,允许所有用户访问其他目录,将ftpuser1设为特例。
chroot_local_user=NO #是否将用户限止在自己的home目录
chroot_list_enable=YES #是否允许例外情况 允许
在chroot_list_file里面添加 ftpuser1
3、总结
| chroot_list_enable=YES | chroot_list_enable=NO | |
|---|---|---|
| chroot_local_user=YES | 限制所有用户访问其他目录 允许特例用户访问其他目录 |
限制所有用户访问其他目录 不使用特例 |
| chroot_local_user=NO | 允许所有用户访问其他目录 限制特例用户访问其他目录 |
允许所有用户访问其他目录 不使用特例 |