vsftpd 如何禁止用户访问上级目录

您提到的是关于vsftpd（Very Secure FTP Daemon）配置的规则，这是用于设置FTP服务器的一个强大且安全的软件。根据您的描述，这里有几个关键点来解释这些配置项如何影响用户访问权限：

1. chroot_local_user=YES: 这个设置意味着所有本地用户（即系统上的用户）在登录FTP时将被限制在其主目录内，不允许他们“跳出”到系统的其他部分。这是一项重要的安全措施，可以防止用户通过FTP访问系统敏感文件。

2. chroot_list_enable=YES: 当这个选项被启用时，它允许你通过一个列表文件来控制哪些用户不受上述chroot_local_user=YES规则的限制。这意味着列出的用户不会被限制在他们的主目录中。

3. chroot_list_file=/etc/vsftpd.chroot_list: 这个配置指定了包含不受chroot限制用户的列表文件路径。如果chroot_list_enable=YES，那么这个文件中列出的用户将能够浏览超出他们主目录的上级目录，即不被chroot限制。

总结起来，如果你设置了chroot_local_user=YES和chroot_list_enable=YES，同时维护了一个/etc/vsftpd.chroot_list文件，那么只有在这个列表中的用户才能突破默认的主目录限制，拥有更广泛的文件系统访问权限。未列在该文件中的用户则会被限制在自己的主目录下，增强了服务器的整体安全性。