Vsftpd下目錄訪問控制

　　chroot_list_enable=YES|NO  
 

　　鎖定某些用戶在自家目錄中。即當(dāng)這些用戶登錄后，不可以轉(zhuǎn)到系統(tǒng)的其他目錄，只能在自家目錄(及其子目錄)下。具體的用戶在chroot_list_file參數(shù)所指定的文件中列出。默認(rèn)值為NO。

　　chroot_list_file=/etc/vsftpd/chroot_list  
 

　　指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。通常該文件是/etc/vsftpd/chroot_list。此選項(xiàng)默認(rèn)不設(shè)置。

　　chroot_local_users=YES|NO  
 

　　將本地用戶鎖定在自家目錄中。當(dāng)此項(xiàng)被激活時(shí)，chroot_list_enable和chroot_local_users參數(shù)的作用將發(fā)生變化， chroot_list_file所指定文件中的用戶將不被鎖定在自家目錄。本參數(shù)被激活后，可能帶來安全上的沖突，特別是當(dāng)用戶擁有上傳、 shell訪問等權(quán)限時(shí)。因此，只有在確實(shí)了解的情況下，才可以打開此參數(shù)。默認(rèn)值為NO。

　　passwd_chroot_enable  
 

　　當(dāng)此選項(xiàng)激活時(shí)，與chroot_local_user選項(xiàng)配合，chroot()容器的位置可以在每個(gè)用戶的基礎(chǔ)上指定。每個(gè)用戶的容器來源于/etc/passwd中每個(gè)用戶的自家目錄字段。默認(rèn)值為NO

【編輯推薦】

1. Vsftpd的用戶設(shè)置之本地用戶
2. Vsftpd的用戶設(shè)置之匿名用戶
3. Vsftpd的用戶設(shè)置之虛擬用戶