linux - VSFTP - 如何 chroot

Question

我在 Centos 6.4 64 位 上安装了 vsftpd-2.2.2-12.el6_5.1.x86_64，我的用户使用 FTP over TLS 访问 FTP 服务器。我有 2 个用户:

user1:x:504:504::/home/user1:/bin/bash
user2:x:505:505::/home/user2:/bin/bash

现在，user1 登录 ftp 服务器后，他站在 /home ，他可以看到 2 个目录: user1 和 user2 ，他只能访问“user1”目录，无法访问“user2”目录。与 user2 相同。这是我的配置

/etc/vsftpd/vsftpd.conf
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#passwd_chroot_enable=YES 
local_root=/home
#user_sub_token=$USER

/etc/vsftpd/chroot_list
user1
user2

我想将用户限制在其主目录中，用户无法向上导航目录树。我更改了配置:

/etc/vsftpd/vsftpd.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
passwd_chroot_enable=YES
local_root=/home
#user_sub_token=$USER

但是不起作用，用户登录后仍然站在/home。

Answer 1

按照以下步骤进行更改

chroot_local_user=YES
local_root=/ftphome/$USER
user_sub_token=$USER

创建目录并设置权限:

mkdir -p /ftphome/{test,user1,user2}

chmod 770 -R /ftphome
chown -R ftp. /ftphome
usermod -G ftp test

重新启动 vsftpd 并测试您的设置后。