Linux – vsftp

我的需求如下(測試環境 CentOS 6.8):

  1. 不允許 FTP 使用者登入到系統後觀看根目錄下的資料夾.
  2. FTP 使用者登入後皆到統一的目錄 (/var/ftp) 下.

可以透過 chroot (限制使用者目錄) 與 local_root (使用者登入後到統一的目錄) 來做限制.

  1. 不允許 FTP 使用者登入到系統後觀看到其他根目錄資料夾.
    修改 vsftp 的設定檔 /etc/vsftpd/vsftpd.conf , 透過 chroot 來限制使用者目錄.

    [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
    
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    

    設定好之後所有的使用者都會被限制,如果你想讓某一些使用者可以例外,可以寫在 chroot 的使用者帳號列表,就算沒有要設定其他人為例外,這個檔案還是必須存在.

    [root@localhost ~]# touch /etc/vsftpd/chroot_list
    [root@localhost ~]# service vsftpd restart
    
  2. FTP 使用者登入後皆到統一的目錄 (/var/ftp) 下.
    修改 vsftp 的設定檔 /etc/vsftpd/vsftpd.conf , local_root 使用者登入後到統一的目錄.

    [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
    local_root=/var/ftp
    
    [root@localhost ~]# service vsftpd restart
    

vsftp01

沒有解決問題,試試搜尋本站其他內容

One thought on “Linux – vsftp

  1. 您好想請教您兩個問題
    1. 如果要設定一個特定的帳號可以讀寫所有根目錄的權限應該如何設定呢?
    2. 設定一個帳號只能唯讀自己的目錄,不可以瀏覽其他帳號目錄的資料是否可以實現呢?
    若您方便還煩請您抽空解惑 謝謝您

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料