1、搭建ftp环境
1.1 下载安装ftp,使用yum install -y vsftpd
1.2 启动ftp服务
1.3 新建ftp用户以及配置主目录 /home 和权限,权限设置很大,仅仅限制了不允许ssh 登陆
1.4 默认新建ftp用户是可以访问除主目录以外其他路径,如果要设置访问权限,在/etc/vsftpd/vsftpd.conf 里面修改参数,让chroot_list_enable=YES 规则生效
chroot_local_user=YES 表示,(全局性)将所有用户访问范围限制在主目录,YES为限制 NO表示不限制。默认为不限制
chroot_list_enable=YES 表示,是否启用list 列表里的用户作为例外。默认为不限制
chroot_list_file=/etc/vsftpd/chroot_list
1.4.1 chroot_local_user YES 时,chroot_list_enable=YES时, 所有用户都可以ftp连接,限制在主目录下面。 启用chroot_list_file里面的用户名单,作为例外,不限制访问范围
chroot_local_user=NO 时,chroot_list_enable=YES 时, 所有用户都可以ftp连接,不限制范围。 启用chroot_list_file里面的用户名单,作为例外,限制访问范围在主目录
chroot_local_user=NO 时,chroot_list_enable=NO 时, 所有用户可以ftp连接,不限制范围。 不启用 chroot_list_file里面的用户名单,没有例外
chroot_local_user =YES 时,chroot_list_enable=NO 时, 所有用户可以ftp连接,限制在主目录下 不启用chroot_list_file里面的用户名单,没有例外
1.4.2 ftpusers,存在禁止访问ftp 的用户名单,永远生效
1.4.3 /etc/vsftpd/chroot_list 文件默认是没有的,可以自行添加。另外注意一点的是,chroot_list_enable=YES 需要启用以后,这个名单才生效
2、小测试
2.1 我创建了用户 yange ,yange 不在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=NO 时,chroot_list_enable=NO,可以访问所有范围
2.2.1 创建了用户yangetest yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=NO 时,chroot_list_enable=NO,yange 可以访问所有范围,yangetest 没有启用这个白名单,仍然可以访问所有范围
2.2.2 yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=YES 时,chroot_list_enable=NO。yange只能访问主目录,yangetest 没有启用这个名单,和yange属性一样
2.2.3 yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=YES 时,chroot_list_enable=YES yange只能访问主目录,yangetest启用了这个名单,所以存在例外,就是可以访问所有目录
2.2.4 yangetest 在 /etc/vsftpd/chroot_list 这个列表里面,环境是 chroot_local_user=NO 时,chroot_list_enable=YES yange可以访问所有范围,yangetest 启动了这个名单,存在例外,只能访问主目录
3、卸载ftp服务
3.1 rpm -qa | grep vsftpd 查看是否安装
卸载 rpm -e vsftpd
外面雨好大唉 []~( ̄▽ ̄)~*
可是我不上班,和我有什么关系呢 o(≧v≦)o~~
linux ftp 中 chroot_local_user 和 chroot_list_enable 两个小冤家
原文:http://www.cnblogs.com/yangerr/p/5916061.html