文档

Linux系统中如何限制vsftpd用户访问其它目录

更新时间:

概述

本文主要介绍Linux系统中,使用vsftpd搭建FTP服务,在配置用户登录后,限制访问其它的目录,只能访问它的主目录。搭建FTP服务器,参见在Linux实例中搭建FTP服务器

详细信息

  1. 此处以Alibaba Cloud Linux/CentOS 7/CentOS 8环境为例,执行如下命令,打开vsftp的配置文件。

    vim /etc/vsftpd/vsftpd.conf

  2. 找到chroot Chroot_local_user所在行,将其设置如下所示。设置本地所有账户都只能在自家目录。

    chroot_local_user=yes

  3. 找到chroot_list_enable所在行,将其设置成只能指定用户执行chroot,如下所示。

    chroot_list_enable=yes

  4. 找到chroot_list_file所在行,设置指定文件。文件中的用户不受限制访问其他目录。

    chroot_list_file=/[$PACH]/chroot_list
    说明

    说明:[$PACH]具体路径以实际环境为准。vsftpd服务的chroot_list文件需要创建,若不限制账号访问其他目录可以添加到文件中。

    系统显示类似如下。 Dingtalk_20220217151916.jpg

  5. 重启vsftpd服务,生效配置。

  6. 使用ftp工具重登录ftp服务器验证。

适用于

  • 云服务器ECS