举杯邀月

vsftp为不同用户设置不同的根目录,指定根目录且不切换到上级目录

摘要:很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录。这样也是为了安全着想,这个的实现可以通过配置去实现。

很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录。这样也是为了安全着想,这个的实现可以通过配置去实现。

添加用的的时候通过 -d 参数指定当前用户的主目录。然后通过修改 vsftpd 的配置来实现是否允许用户跳出主目录。

先看一下 vsftpd 基本的限制配置:

#设置是否启用chroot_list_file配置项指定的用户列表文件。
chroot_list_enable=YES/NO
#用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
chroot_list_file=/etc/vsftpd.chroot_list
#用于指定用户列表文件中的用户是否允许切换到上级目录。
chroot_local_user=YES/NO
1
2
3
4
5
6
1
2
3
4
5
6

通过搭配能实现以下几种效果:

当chroot_list_enable=YES,chroot_local_user=YES时
在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

当chroot_list_enable=YES,chroot_local_user=NO时
在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。

当chroot_list_enable=NO,chroot_local_user=YES时
所有的用户均不能切换到其他目录。

当chroot_list_enable=NO,chroot_local_user=NO时
所有的用户均可以切换到其他目录。
1
2
3
4
5
6
7
8
9
10
11
1
2
3
4
5
6
7
8
9
10
11

修改完配置后记得重启 vsftpd 服务。

作者:举杯邀月

出处: http://www.hug-code.cn/archives/5fca02fee50cf.html

2020-08-26 标签: linux