安裝vsftp

ubuntu14.04

sudo apt-get install vsftp

２．配置文件

/etc/vsftp.congf

３．相關配置

write-enable=YES允許上傳文件

local_enable=YES允許/etc/passwd中記錄的用戶登錄ftp

匿名用戶登錄：

# 允許匿名用戶登錄

anonymous_enable=YES

# 匿名登錄不需要密碼(可選)

no_anon_password=YES

# 匿名登錄的最大傳輸速率，Bytes/second(可選)

anon_max_rate=30000

# 匿名登錄的目錄(可選)

anon_root=/example/directory/

根目錄限制(Chroot Jail)

chroot jail是類unix系統中的一種安全機制，用于修改進程運行的根目錄環境，限制該線程不能感知到其根目錄樹以外的其他目錄結構和文件的存在。

有時我們需要設置根目錄(chroot)環境來禁止用戶離開他們的家(home)目錄。在配置文件中增加/修改下面配置開啟根目錄限制(Chroot Jail):

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

“chroot_list_file”變量指定根目錄限制所包含的文件/目錄(即用戶只能訪問這些文件/目錄)

４．重啟vsftp服務

重啟服務使配置生效

如果設置為

chroot_local_user＝YES

chroot_list_enable=YES(這行可以沒有, 也可以有)

chroot_list_file=/etc/vsftpd.chroot_list

那么, 凡是加在文件vsftpd.chroot_list中的用戶都是不受限止的用戶

即, 可以瀏覽其家目錄的上級目錄.

所以, 如果不希望某用戶能夠瀏覽其主目錄上級目錄中的內容,可以如上設置, 然后在

文件vsftpd.chroot_list中不添加該用戶即可(此時, 在該文件中的用戶都是可以瀏覽其主目錄之外的目錄的).

或者, 設置如下

chroot_local_user＝NO

chroot_list_enable=YES(這行必須要有, 否則文件vsftpd.chroot_list不會起作用)

chroot_list_file=/etc/vsftpd.chroot_list

然后把所有不希望有這種瀏覽其主目錄之上的各目錄權限的用戶添加到文件vsftpd.chroot_list(此時, 在該文件中的用戶都是不可以瀏覽其主目錄之外的目錄的)

中即可(一行一個用戶名).

總結

以上是生活随笔為你收集整理的linux下搭建vsftp锁定根目录,Linux服务搭建之vsftp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。