安裝vsftp

ubuntu14.04

sudo apt-get install vsftp

２．配置文件

/etc/vsftp.congf

３．相關(guān)配置

write-enable=YES允許上傳文件

local_enable=YES允許/etc/passwd中記錄的用戶登錄ftp

匿名用戶登錄：

# 允許匿名用戶登錄

anonymous_enable=YES

# 匿名登錄不需要密碼(可選)

no_anon_password=YES

# 匿名登錄的最大傳輸速率，Bytes/second(可選)

anon_max_rate=30000

# 匿名登錄的目錄(可選)

anon_root=/example/directory/

根目錄限制(Chroot Jail)

chroot jail是類unix系統(tǒng)中的一種安全機制，用于修改進程運行的根目錄環(huán)境，限制該線程不能感知到其根目錄樹以外的其他目錄結(jié)構(gòu)和文件的存在。

有時我們需要設置根目錄(chroot)環(huán)境來禁止用戶離開他們的家(home)目錄。在配置文件中增加/修改下面配置開啟根目錄限制(Chroot Jail):

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

“chroot_list_file”變量指定根目錄限制所包含的文件/目錄(即用戶只能訪問這些文件/目錄)

４．重啟vsftp服務

重啟服務使配置生效

如果設置為

chroot_local_user＝YES

chroot_list_enable=YES(這行可以沒有, 也可以有)

chroot_list_file=/etc/vsftpd.chroot_list

那么, 凡是加在文件vsftpd.chroot_list中的用戶都是不受限止的用戶

即, 可以瀏覽其家目錄的上級目錄.

所以, 如果不希望某用戶能夠瀏覽其主目錄上級目錄中的內(nèi)容,可以如上設置, 然后在

文件vsftpd.chroot_list中不添加該用戶即可(此時, 在該文件中的用戶都是可以瀏覽其主目錄之外的目錄的).

或者, 設置如下

chroot_local_user＝NO

chroot_list_enable=YES(這行必須要有, 否則文件vsftpd.chroot_list不會起作用)

chroot_list_file=/etc/vsftpd.chroot_list

然后把所有不希望有這種瀏覽其主目錄之上的各目錄權(quán)限的用戶添加到文件vsftpd.chroot_list(此時, 在該文件中的用戶都是不可以瀏覽其主目錄之外的目錄的)

中即可(一行一個用戶名).

總結(jié)

以上是生活随笔為你收集整理的linux下搭建vsftp锁定根目录,Linux服务搭建之vsftp的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。