用戶有個需求,特定用戶用ftp登錄時,訪問的目錄不同
2種方案 sftp(未調通) 和 vsftpd
vsftp只能提供ftp方式
一、控制目錄權限
1、參數說明:
chroot_local_user:是否將所有用戶限制在主目錄,YES為啟用 NO禁用.(該項默認值是NO,即在安裝vsftpd后不做配置的話,ftp用戶是可以向上切換到要目錄之外的);
chroot_list_enable:是否啟動限制用戶的名單 YES為啟用 NO禁用(包括注釋掉也為禁用);
chroot_list_file:是否限制在主目錄下的用戶名單,至於是限制名單還是排除名單,這取決於chroot_local_user的值;
2、參數組合使用
| chroot_local_user=YES | chroot_local_user=NO | |
| chroot_list_enable=YES | 1、所有用戶都被限制在其主目錄下 ; 2、使用chroot_list_file指定的用戶列表,這些用戶作為“例外”,不受限制 |
1、所有用戶都不被限制其主目錄下 ; 2、使用chroot_list_file指定的用戶列表,這些用戶作為“例外”,受到限制; |
| chroot_list_enable=NO | 1、所有用戶都被限制在其主目錄下 ; 2、不使用chroot_list_file指定的用戶列表,沒有任何“例外”用戶; |
1、所有用戶都不被限制其主目錄下 ; 2、不使用chroot_list_file指定的用戶列表,沒有任何“例外”用戶; |
3、示例:所有用戶均被限制在主目錄下,在chroot_list中添加例外用戶ftpadmin
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/chroot_list
ftpadmin
二、vsftp設置不同用戶登錄ftp的根目錄不同
local_root=/data/ 用戶登錄路徑 chroot_local_user=YES 鎖定用戶到各自目錄為其根目錄 user_config_dir=/etc/vsftpd/userconfig 用戶配置目錄
三、創建指定用戶文件
mkdir userconfig cd userconfig
四、配置各自用戶訪問根目錄
vim kids
