用户目录控制:
如果想禁止本地用户登出自己的FTP主目录,可以设置
chroot_local_user=YES (锁定本服务器上全有的FTP用户目录)
或者设置下面两行,将禁止跳转的用户写到vsftpd.chroot_list里
chroot_list_enable=YES
vi /etc/vsftpd/chroot_list
把要锁定帐号名加入到chroot_list
anon_root=/var/ftp/pubs
local_root=/var/ftp/local
第一个设置匿名用户目录,第二个设置本地用户目录。
或者将/mnt/winc/movie 绑定到/var/ftp/pub下:
mount –bind /mnt/winc/movie /var/ftp/pub
给VSFTPD用户指定目录:
1. 编辑/etc/vsftpd/vsftpd.conf,增加:
user_config_dir=/etc/vsftpd/vsftpd_user_config
存盘退出
2. vi /etc/vsftpd/vsftpd_user_config/liujie
local_root=/var/www/liujie
存盘退出
3. vi /etc/vsftpd/chroot_list
liujie
存盘退出
4. 编辑/etc/vsftpd/vsftpd.conf,增加:
user_config_dir=/etc/vsftpd/vsftpd_user_config
存盘退出
5.现在我增加了liujie用户:
#useradd -s /sbin/nologin -d /var/ftp -g ftp liujie
有可能有出现的问题:
1. 如果登陆FTP,提示无权限访问.考虑到此时实际需要进行切换目录的操作.修改vsftpd.conf:
chroot_local_user=YES
chroot_list_enable=YES(YES开启用户目录不锁定,用户可以访问所以目录,不安全)
chroot_list_file=/etc/vsftpd/chroot_list
存盘退出
2.重起vsftpd后再次登陆,liujie用户可以正常使用了.但是发现原来的tiger用户却无法登陆了.后来在/etc/vsftpd/chroot_list中加入tiger用户,问题依旧.又在/etc/vsftpd/vsftpd_user_config目录中增加tiger文件,并且加入local_root=/home/tiger一句后,才恢复正常.
增加虚拟用户,用户不能通过ssh登陆
useradd vsftpd -s /sbin/nologin