在vsftpd服務(wù)器的默認(rèn)設(shè)置中，本地用戶可以切換到主目錄以外的目錄進行瀏覽訪問，這樣對于服務(wù)器來說是不太安全的，因為任何用戶可以隨時瀏覽到別的用戶的私有信息，下面介紹如何使用chroot選項來防止這種情況的發(fā)生。

與該功能相關(guān)的選項主要包括：

chroot_local_user

chroot_list_enble

chroot_list_file

可以通過如下兩種方法來設(shè)置chroot，從而杜絕上述不安全的情況發(fā)生：

(1)設(shè)置所有的本地用戶執(zhí)行chroot，只要將/etc/vsftpd/vsftpd.con文件中的chroot_local_

user值置為YES，即chroot_local_user=YES。

(2)設(shè)置指定的用戶執(zhí)行chroot，按照如下方法進行設(shè)置：

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

設(shè)置后，只有/etc/vsftpd.chroot_list文件中指定的用戶才能夠執(zhí)行chroot命令。

配置完后重啟服務(wù)： service vsftpd restart

實驗：

FTP配置文件vsftpd.conf關(guān)于限制用戶在默認(rèn)目錄的配置，涉及到三個字段：chroot_local_user,chroot_list_enable,chroot_list_file。

首先，即chroot_local_user=yes。此時，用戶登錄之后，執(zhí)行目錄跳轉(zhuǎn)命令，如cd?/home，顯示550 Failed to

change directory。你可以試試其他的賬號，應(yīng)該都是一樣的結(jié)果，無法跳轉(zhuǎn)目錄。

當(dāng)：chroot_list_enable=yes

chroot_list_file=/路徑/vsftpd.chroot_list，這里的路徑你可以自己指定，之后你要到指定的路徑下面創(chuàng)建vsftpd.chroot_list文件。

上面兩個設(shè)置的意思是，第一個說明chroot_list這個列表有用，第二個是指明列表的位置。那接著說這個列表的作用，也就是這個vsftpd.chroot_list的作用吧。

做個試驗，1.創(chuàng)建兩個用戶賬號，A?和?B；2.在上面配置指定的路徑下面創(chuàng)建vsftpd.chroot_list文件，將?A?賬號寫入文件。

3.用?A?登錄，然后執(zhí)行目錄跳轉(zhuǎn)命令，發(fā)現(xiàn)可以成功跳轉(zhuǎn)；用?B?登錄，同樣執(zhí)行目錄跳轉(zhuǎn)命令，發(fā)現(xiàn)跳轉(zhuǎn)失敗。

接下來我們從另外一方面看，如果注釋掉chroot_local_user=yes，再做上面的實驗，結(jié)果剛好相反，A不能隨意跳轉(zhuǎn)，而?B?可以隨意跳轉(zhuǎn)。

結(jié)論：?1?當(dāng)chroot_local_user=YES、chroot_list_enable=YES時，vsftpd.chroot_list中用戶為非鎖定用戶，他們可以訪問任何其他目錄。

2?當(dāng)chroot_local_user=NO、chroot_list_enable=YES時，vsftpd.chroot_list中用戶為鎖定用戶，即他們除了自己的目錄，不可以訪問其他目錄。

總結(jié)

以上是生活随笔為你收集整理的linux ftp配置chroot,vsftp chroot 设置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。