root@- etc
# cat /etc/passwd
可看到用户配置是这样的:test:x:504:500::/home/ftp/test:/bin/bash
4、然后,配置用户ftp权限及访问路径限制:
此时用test登陆系统ftp,是否可以访问?如果无法访问,说明我们的ftp做了限制。
打开/etc/vsftpd/vsftpd.conf,查找userlist_enable、userlist_deny、userlist_file。
如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;
如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开关。我们的系统配置如下:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
所以需要把用户test加入到/etc/vsftpd/user_list文件中,每个用户一行。
由于该主目录是ftp用户建的,test是ftp组的成员whatsapp登录,所以test默认具有增删查改权限;而test作为ftp组成员whatsapp网页版,对/home/ftp下的所有路径具有访问权限(根据各目录的权限设置,默认是这样),登录ftp后会发现,test用户可以访问其他目录,并且具有ftp组的权限whatsapp网页版,这样做是不允许的,我们需要将test用户的访问范围控制在其主目录下。方法如下:
1. cd /etc/vsftpd 进入ftp配置文件目录
2. vi vsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 编辑chroot_list文件,加入你要限制的用户名test,一行一个用户
4.如果提示没有可写权限,则在vsftpd.conf文件中加入allow_writeable_chroot=YES
如果更新了vsftpd.conf,一定要重启ftp,命令如下:
root@linuxsir001 root
# /etc/init.d/vsftpd restart或service vsftpd restart
再用test通过ftp访问系统,用户成功登陆,并且成功的被限制在自己的主目录下,无法访问其他目录了。