一.更改conf,將「限制只能在家目錄」的功能開啟

編輯ftp設定檔
vi /usr/local/etc/vsftpd.conf

chroot_local_user=YES (NO)
在預設的情況下,是否要將使用者限制在自己的家目錄之內(chroot)?如果是 YES 代表用戶預設就會被 chroot,如果是 NO, 則預設是沒有 chroot。不過,實際還是需要底下的兩個參數互相參考才行。為了安全性,這裡應該要設定成 YES 才好。

chroot_list_enable=YES (NO)
是否啟用 chroot 寫入列表的功能?與底下的 chroot_list_flie 有關!這個項目得要開啟,否則底下的列表檔案會無效。

chroot_list_file=/etc/vsftpd.chroot_list
如果 chroot_list_enable=YES 那麼就可以設定這個項目了!

二.編輯限制在家目錄的帳號

vi /etc/vsftpd.chroot_list
寫入帳號名稱

三.重啟server
service vsftpd restart

錯誤:
500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
原因是新版本要求 chroot 的目錄,使用者不可具有寫入的權限,通常 chroot 進入的目錄是使用者的家目錄(例如:/home/user),這樣變成使用者對自己的家目錄沒有寫入權限,而必須將資料存放在家目錄下的子目錄,該目錄可能需要在新增帳號時一併建立

 

 

 

 

 

 

arrow
arrow
    全站熱搜

    Will(小威) 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄