在linux ftp配置中,为了防止用户cd 到其他目录,需要锁定用户的根目录。
Step1:修改配置文件
[root@ess ~]# vi /etc/vsftpd/vsftpd.conf
#chroot_local_user=YES
chroot_list_enable=YES //取消该行注释
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list //取消该行注释,并且创建/etc/vsftpd/chroot_list
allow_writeable_chroot=YES //加入该行
Step2:将需要锁定目录的用户加入列表
[root@ess ~]# vi /etc/vsftpd/chroot_list
tom
Step3:重启vsftpd服务
[root@ess ~]# systemctl restart vsftpd.service
Step4:测试
C:>ftp 192.168.1.10
连接到 192.168.1.10。
220 (vsFTPd 3.0.2)
用户(192.168.1.10:(none)): tom
331 Please specify the password.
密码:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxrwxr-x 3 1000 1000 3 Jan 31 02:49 2019
drwxr-xr-x 2 1000 1000 2 Jan 31 03:02 perl5
226 Directory send OK.
ftp: 收到 128 字节,用时 0.00秒 128.00千字节/秒。
ftp> cd /
250 Directory successfully changed.
ftp> pwd
257 "/"