341 瀏覽數

Linux – vsftp

我的需求如下(測試環境 CentOS 6.8):

  1. 不允許 FTP 使用者登入到系統後觀看根目錄下的資料夾.
  2. FTP 使用者登入後皆到統一的目錄 (/var/ftp) 下.

可以透過 chroot (限制使用者目錄) 與 local_root (使用者登入後到統一的目錄) 來做限制.

  1. 不允許 FTP 使用者登入到系統後觀看到其他根目錄資料夾.
    修改 vsftp 的設定檔 /etc/vsftpd/vsftpd.conf , 透過 chroot 來限制使用者目錄.

    [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
    
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    

    設定好之後所有的使用者都會被限制,如果你想讓某一些使用者可以例外,可以寫在 chroot 的使用者帳號列表,就算沒有要設定其他人為例外,這個檔案還是必須存在.

    [root@localhost ~]# touch /etc/vsftpd/chroot_list
    [root@localhost ~]# service vsftpd restart
    
  2. FTP 使用者登入後皆到統一的目錄 (/var/ftp) 下.
    修改 vsftp 的設定檔 /etc/vsftpd/vsftpd.conf , local_root 使用者登入後到統一的目錄.

    [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
    local_root=/var/ftp
    
    [root@localhost ~]# service vsftpd restart
    

vsftp01

發表迴響