主要内容: vsftpd FTP用户登录锁定在用户家目录
====================================================
vsftpd FTP用户登录锁定在用户家目录,可以有效防止FTP用户越权访问操作系统资源。
如果不锁定用户家目录,当FTP用户连接到FTP服务器后,可以通过lcd命令自由切换操作系统路径。
当锁定FTP用户登录锁定在用户家目录后,则当前用户只能访问家目录中的资源,这也是vsftpd FTP安全管理的一部分。
在CentOS 6.X 和 CentOS7.X操作系统的FTP配置略有不同:
CentOS 6.X操作系统配置FTP用户登录锁定家目录:
修改vsftpd.conf配置文件
打开参数 chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
手动创建/etc/vsftpd/chroot_list文件,将需要限制的用户写入该文件中
重新启动vsftpd服务即可
CentOS 7.X操作系统配置FTP用户登录锁定家目录:
修改vsftpd.conf配置文件
打开参数 chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增加参数 allow_writeable_chroot=YES
手动创建/etc/vsftpd/chroot_list文件,将需要限制的用户写入该文件中
重新启动vsftpd服务即可