FTP配置之 chroot_list 用戶切換文件夾

FTP配置文件vsftpd.conf關於限制用戶在默認目錄的配置，涉及到三個字段：chroot_local_user,chroot_list_enable,chroot_list_file。

我們按順序配置下來吧！首先，要限制用戶在默認目錄必須將chroot_local_user設置為yes，即 chroot_local_user=yes。此時，用戶登錄之后，執行目錄跳轉命令，如cd /home，顯示550 Failed to change directory。你可以試試其他的賬號，應該都是一樣的結果，無法跳轉目錄。

接下來的問題是，我想對某些用戶開個小灶，怎么辦呢？那就要說到后面的兩個字段啦！

設置如下：chroot_list_enable=yes

chroot_list_file=/路徑/vsftpd.chroot_list，這里的路徑你可以自己指定，之后你要到指定的路徑下面創建vsftpd.chroot_list文件。

上面兩個設置的意思是（我自己的理解，呵呵！），第一個說明chroot_list這個列表有用，第二個是指明列表的位置。那接着說這個列表的作用，也就是這個vsftpd.chroot_list的作用吧。

做個試驗，1.創建兩個用戶賬號，first 和second；2.在上面配置指定的路徑下面創建vsftpd.chroot_list文件，將first賬號寫入文件。

3.用first登錄，然后執行目錄跳轉命令，發現可以成功跳轉；用second登錄，同樣執行目錄跳轉命令，發現跳轉失敗。

接下來我們從另外一方面看，如果注釋掉chroot_local_user=yes，再做上面的實驗，結果剛好相反，first不能隨意跳轉，而second可以隨意跳轉。

結論：寫入vsftpd.chroot_list文件的用戶賬號是有特權的賬號，別人都可以不可以跳的時候，它可以隨意跳轉；別人都可以跳的時候，它不可以跳

補充：vsftpd.chroot_list 這個文件名，不是必須這么命名，你可以根據自己喜好命名，只要通過chroot_list_file這個配置好就ok了