轉(zhuǎn)自http://allennewok./blog/710129
以下配置實(shí)驗(yàn)是針對(duì)chroot_local_user、chroot_list_enable、chroot_list_file和/etc/vsftpd.chroot_list這四項(xiàng)做出的。

如果想要某用戶peo(注：默認(rèn)的普通用戶，只屬于users組)禁止訪問除自己目錄以外的其它目錄，那么設(shè)置如下：

方案一、首先修改配置文件vsftpd.conf，將其中默認(rèn)的“#chroot_list_enable=YES”、“#chroot_list_file=/etc/vsftpd.chroot_list”這兩項(xiàng)前面的“#”注釋掉。接者在/etc下新建文件vsftpd.chroot_list，并向其中添加禁止訪問到系統(tǒng)根目錄/(也就是一般意義上不可以chroot())的用戶peo。這樣添加進(jìn)去的用戶peo就只具有在本用戶目錄中訪問而不具有查看除此以外其它目錄文件的權(quán)限。這步完成后重啟vsftpd服務(wù)即可實(shí)現(xiàn)預(yù)期設(shè)置。

方案二、首先修改配置文件vsftpd.conf，將其中默認(rèn)的“#chroot_local_user=YES”、“#chroot_list_enable=YES”、“#chroot_list_file=/etc/vsftpd.chroot_list”這三項(xiàng)前面的“#”注釋掉，并將“chroot_local_user=YES”中的“YES”更改為“NO”。接者在/etc下新建文件vsftpd.chroot_list，并向其中添加禁止訪問到系統(tǒng)根目錄/(也就是一般意義上不可以chroot())的用戶peo。這樣添加進(jìn)去的用戶peo就只具有在本用戶目錄中訪問而不具有查看除此以外其它目錄文件的權(quán)限。這步完成后重啟vsftpd服務(wù)即可實(shí)現(xiàn)預(yù)期設(shè)置。

方案三、首先修改配置文件vsftpd.conf，將其中默認(rèn)的“#chroot_local_user=YES”、“#chroot_list_enable=YES”、“#chroot_list_file=/etc/vsftpd.chroot_list”這三項(xiàng)前面的“#”注釋掉。接者在/etc下新建文件vsftpd.chroot_list，并向其中添加可以訪問到系統(tǒng)根目錄/(也就是一般意義上可以chroot())的用戶peo。這樣，用戶peo就可以通過chroot()進(jìn)行跳轉(zhuǎn)到系統(tǒng)根目錄/等相關(guān)操作，而未被添加進(jìn)去的其它用戶就只具有在本用戶目錄中訪問，并不具有查看除此以外其它目錄文件的權(quán)限。這步完成后重啟vsftpd服務(wù)即可實(shí)現(xiàn)預(yù)期設(shè)置。

通過對(duì)比以上實(shí)驗(yàn)的配置可以看出，vsftpd對(duì)登陸用戶默認(rèn)的chroot()功能是不被允許的，也就是說去掉“#chroot_list_enable=YES”、“#chroot_list_file=/etc/vsftpd.chroot_list”這兩項(xiàng)前面的“#”后，再添加到vsftpd.chroot_list的用戶即是被禁止跳轉(zhuǎn)出本用戶目錄的，其只能在其用戶自身的目錄范圍內(nèi)活動(dòng)。

另：

1、通過實(shí)驗(yàn)發(fā)現(xiàn)，單純地修改vsftpd.chroot_list文件中的內(nèi)容并不用重啟vsftpd服務(wù)即可使相應(yīng)的配置生效。

2、將vsftpd.conf中的“anonymous_enable=NO”設(shè)置為“YES”并重啟vsftpd服務(wù)后，啟用了anonymous賬戶登陸，密碼為任意值，登錄路徑為“/srv/ftp”。默認(rèn)權(quán)限為只能下載不能上傳，也不能跳轉(zhuǎn)出本目錄。默認(rèn)可以登錄的賬號(hào)為“anonymous”和“ftp”，密碼任意。

實(shí)驗(yàn)環(huán)境：Ubuntu Desktop 8.04.4，Ubuntu Server 10.04

QQ：81064483

E-mail：AllenNewOK@126.com

版權(quán)聲明：若要轉(zhuǎn)載，需征得作者AllenNewOK的同意，必須以超鏈接形式標(biāo)明文章原始出處和作者。