Linux ftp訪問控制配置,包括訪問ftp權限和訪問ftp目錄權限

在Linux 上創建用戶爲website1
home目錄是/data/home/website1

可是用ftp登陸之後,路徑能夠隨便切換,而且能夠進入別的站點下 進行增、刪、改

本篇的目的是：
在linux系統上創建ftp用戶,並限制其經過ftp訪問時,只能訪問用戶主目錄;其主目錄顯示路徑也是"/",看不到上級目錄
建立用戶：

#adduser -d /data/home/website1 -g www website1
//建立用戶
#passwd website1
//設置密碼
#Changing password for user usertest.
#New UNIX password:
#Retype new UNIX password:
#passwd: all authentication tokens updated successfully.

那如今就能夠用ftp登陸了 ，也會有以上我說的目錄不固定問題
此時用website1登錄系統ftp，是否能夠訪問？若是沒法訪問，說明咱們的ftp作了限制。

--------------------------------------------------------------------------------------------

先打開配置文件

cd /etc/vsftpd/vsftpd.conf

查找userlist_enable

若是userlist_deny=NO：只容許userlist_file文件中的用戶可訪問ftp；
若是userlist_deny=YES：userlist_file文件中列舉的用戶不能經過ftp訪問系統。
userlist_enable是該功能的開關

咱們的系統配置以下：

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

因此須要把用戶加入到/etc/vsftpd/user_list文件中，每一個用戶一行。

配置用戶ftp權限及訪問路徑限制

cd /etc/vsftpd/vsftpd.conf

修改用戶ftp登錄權限----------------------
//找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啓用戶是否能登錄ftp限制
//找到#chroot_list_file=/etc/vsftpd/chroot_list,刪除前面的那個#號,表示使用該列表中的名字做爲限制條件
//編輯chroot_list,加入你要限制的用戶名,一行一個用戶
--------------------------------------------------------

修改用戶ftp訪問區域權限-------------------
//找到#chroot_local_user=YES,刪除前面的那個#號,表示開啓,用戶只能訪問本身的家目錄
--------------------------------------------------------

#若是更新了vsftpd.conf，必定要重啓ftp
# /etc/init.d/vsftpd restart

再用website1經過ftp訪問系統，用戶成功登錄，而且成功的被限制在本身的主目錄下，沒法訪問其餘目錄。大功告成。