chroot_local_user,chroot_list_enable,chroot_list_file三個配置項的解釋:
chroot_local_user #是否將所有用戶限制在主目錄,YES為啟用 NO禁用.(該項默認值是NO,即在安裝vsftpd后不做配置的話,ftp用戶是可以向上切換到要目錄之外的)
chroot_list_enable #是否啟動限制用戶的名單 YES為啟用 NO禁用(包括注釋掉也為禁用)
chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目錄下的用戶名單,至於是限制名單還是排除名單,這取決於chroot_local_user的值,我們可以這樣記憶: chroot_local_user總是一個全局性的設定,其為YES時,全部用戶被鎖定於主目錄,其為NO時,全部用戶不被鎖定於主目錄。那么我們勢必需要在全局設定下能做出一些“微調”,即,我們總是需要一種“例外機制",所以當chroot_list_enable=YES時,表示我們“需要例外”。而”例外“的含義總是有一個上下文的,即,當”全部用戶被鎖定於主目錄“時(即chroot_local_user=YES),"例外"就是:不被鎖定的用戶是哪些;當"全部用戶不被鎖定於主目錄"時(即chroot_local_user=NO),"例外"“就是:要被鎖定的用戶是哪些。這樣解釋和記憶兩者之間的關系就很清晰了!
| chroot_local_user=YES | chroot_local_user=NO | |
| chroot_list_enable=YES | 1.所有用戶都被限制在其主目錄下 2.使用chroot_list_file指定的用戶列表,這些用戶作為“例外”,不受限制 | 1.所有用戶都不被限制其主目錄下 2.使用chroot_list_file指定的用戶列表,這些用戶作為“例外”,受到限制 |
| chroot_list_enable=NO | 1.所有用戶都被限制在其主目錄下 2.不使用chroot_list_file指定的用戶列表,沒有任何“例外”用戶 | 1.所有用戶都不被限制其主目錄下 2.不使用chroot_list_file指定的用戶列表,沒有任何“例外”用戶 |