centos添加ftp使用者並禁止外切目錄

標籤：

1、環境：ftp為vsftp。被限制使用者名稱為ftpuser。被限制路徑為/home/ftpuser

 

2、建使用者，命令列狀態下，在root使用者下：

    運行命令：“useradd -d /home/ftpuser ftpuser”　　//增加使用者ftpuser，並制定ftpuser使用者的主目錄為/home/ftpuser

    運行命令：“passwd ftpuser”　　//為ftpuser設定密碼，運行後輸入兩次相同密碼

 

3、更改使用者相應的使用權限設定：

    運行命令：“usermod -s /sbin/nologin ftpuser”　　//限定使用者ftpuser不能telnet，只能ftp

    運行命令：“usermod -s /sbin/bash ftpuser”　　//使用者ftpuser恢複正常

    運行命令：“usermod -d /ftpuser ftpuser”　　//更改使用者ftpuser的主目錄為/ftpuser

4、限制使用者只能訪問/home/ftpuser，不能訪問其他路徑

    修改/etc/vsftpd/vsftpd.conf如下：

chroot_local_user=NOchroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

 編輯上面的內容

    第一行：chroot_local_user=NO

    第二行：chroot_list_enable=YES　　//限制訪問自身目錄

    第四行：編輯vsftpd.chroot_list。根據第三行說指定的目錄，找到chroot_list檔案。（因主機不同，檔案名稱也許略有不同）

    編輯vsftpd.chroot_list，將受限制的使用者添加進去，每個使用者名稱一行

說明：chroot_local_user=NO則所有使用者不被限定在主目錄內，chroot_list_enable=YES表示要啟用chroot_list_file, 因為chroot_local_user=NO，即全體使用者都“不被限定在主目錄內”,所以總是作為“例外列表”的chroot_list_file這時列出的是那些“會被限制在主目錄下”的使用者。

5、重啟伺服器

    改完設定檔，不要忘記重啟vsFTPd伺服器

    運行命令：service vsftpd restart

6、如果需要允許使用者修改密碼，但是又沒有telnet登入系統的許可權：

    運行命令：“usermod -s /usr/bin/passwd ftpuser”　　//使用者telnet後將直接進入改密介面

centos添加ftp使用者並禁止外切目錄