标签:文件 问题 on file 用户 c user 第一个
FTP配置文件vsftpd.conf关于限制用户在默认目录的配置,涉及到三个字段:chroot_local_user,chroot_list_enable,chroot_list_file。
我们按顺序配置下来吧!首先,要限制用户在默认目录必须将chroot_local_user设置为yes,即 chroot_local_user=yes。此时,用户登录之后,执行目录跳转命令,如cd /home,显示550 Failed to change directory。你可以试试其他的账号,应该都是一样的结果,无法跳转目录。
接下来的问题是,我想对某些用户开个小灶,怎么办呢?那就要说到后面的两个字段啦!
设置如下:chroot_list_enable=yes
chroot_list_file=/路径/vsftpd.chroot_list,这里的路径你可以自己指定,之后你要到指定的路径下面创建vsftpd.chroot_list文件。
上面两个设置的意思是(我自己的理解,呵呵!),第一个说明chroot_list这个列表有用,第二个是指明列表的位置。那接着说这个列表的作用,也就是这个vsftpd.chroot_list的作用吧。
做个试验,1.创建两个用户账号,first 和second;2.在上面配置指定的路径下面创建vsftpd.chroot_list文件,将first账号写入文件。
3.用first登录,然后执行目录跳转命令,发现可以成功跳转;用second登录,同样执行目录跳转命令,发现跳转失败。
接下来我们从另外一方面看,如果注释掉chroot_local_user=yes,再做上面的实验,结果刚好相反,first不能随意跳转,而second可以随意跳转。
结论:写入vsftpd.chroot_list文件的用户账号是有特权的账号,别人都可以不可以跳的时候,它可以随意跳转;别人都可以跳的时候,它不可以跳
补充:vsftpd.chroot_list 这个文件名,不是必须这么命名,你可以根据自己喜好命名,只要通过chroot_list_file这个配置好就ok了
FTP配置之 chroot_list 用户切换文件夹,布布扣,bubuko.com
标签:文件 问题 on file 用户 c user 第一个
原文地址:http://www.cnblogs.com/yjken/p/3917942.html