前些天因为和某银行合作,需要开通生产环境服务器的FTP给对方上传数据.考虑到安全问题,对FTP用户做了权限管控.目的就是只让他访问他的HOME.
1.cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf.bak (操作之前先备份)
2.vi /etc/vsftpd/vsftpd.conf
3.在打开的文件中查找chroot /chroot
4.找到如下内容
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
将以上内容修改为:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
# (default follows)
保存后就只有etc/vsftpd.chroot_list文件中的用户才可以执行chroot.(chroot前的#别忘了去掉
)
5.编辑vsftpd.chroot_list
vi/etc/vsftpd.chroot_list
记住在这里面添加的每个用户名各占一行.
BTW:可以通过编辑/etc/passwd文件修改用户的家目录.