实现目标
1.用户test 登录到/data1
2.用户test 不能离开/data1 目录,但是可以在/data1下创建或者删除文件/目录。
解决方法:
1.编辑vsftpd.conf注释掉
#anonymous_enable=YES
2.让用户具备写入权限
write_enable=YES
3.将用户禁锢在主目录
chroot_local_user=YES
4.设置用户配置文件目录
user_config_dir=/etc/vsftpd/userconfig
5.允许对FTP有些权限
allow_writeable_chroot=YES
6.设置被动模式
pasv_enable=YES
pasv_address=123.123.123.123 #写自己的公网ip
pasv_min_port=30000
pasv_max_port=31000
7.创建用户配置目录
mkdir /etc/vsftpd/userconfig
8.创建FTP home 目录
mkdir /data1
9.编辑用户配置文件
echo "local_root=/data1" > /etc/vsftpd/userconfig/test
10.添加一个FTP用户,该用户不允许使用shell
useradd test
11.给用户设置密码
passwd test
如果有多个用户要指定不同目录,
在 /etc/vsftpd/userconfig 创建一个和用户同名的文件,使用local_root=/dir 来指定目录。
注意:1-6 都是对vsftpd.conf的修改