vsftpd重启命令

service vsftpd  start | restart | stop

vsftpd 关于权限控制,有两个文件分别设置,都会起作用

/etc/vsftpd/user_list
/etc/vsftpd/ftpusers

如果其中系统哪个用户被禁止访问 ftp服务,就可以把用户的名字列在以上两个文件中,

这样的用户还有登陆linux系统的权限,如果直接删除用户也可以达到目的,但是该用户同时

也不能登陆linux系统了。

普通用户用客户端连接 vsftpd 时,可以越权访问一些敏感目录如何限制普通用户只能访问自己的家目录 /home/username,不允许访问家目录以外的目录

编辑 /etc/vsftpd/vsftpd.conf 文件,将一下两行代码注释去掉

1
2
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

/etc/vsftpd目录下 添加 chroot_list 文件 ,将被限制的用户名字 添加到该文件中

重新启动 vsftpd服务

service vsftpd restart

该用户权限就被限制为只能访问自己的家目录了