VSFTP 中关于chroot_list_file配置的说明

vsftpd.conf

chroot_list_file=/etc/vsftpd.chroot_list

如果设置为

chroot_local_user＝YES

chroot_list_enable=YES(这行可以没有, 也可以有)

chroot_list_file=/etc/vsftpd.chroot_list

那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户，即, 可以浏览其主目录的上级目录.

如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置,然后在文件vsftpd.chroot_list中去掉或不添加该用户即可。

也可以如下配置

chroot_local_user＝NO

chroot_list_enable=YES(这行必须要有, 否则文件vsftpd.chroot_list不会起作用)

chroot_list_file=/etc/vsftpd.chroot_list

然后把所有不希望有这种浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list中即可(一行一个用户名，此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)

# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | more

anonymous_enable=NO

local_enable=YES

idle_session_timeout=600

write_enable=YES

local_umask=022

anon_upload_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

ftpd_banner=Welcome to FTP service.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

pam_service_name=vsftpd

userlist_enable=YES

listen=YES

tcp_wrappers=YES

max_clients=50

max_per_ip=5

local_max_rate=30000

anon_max_rate=10000

pasv_min_port=65400

pasv_max_port=65499