VSFTPD——CHROOT

vsftpd ——Very Secure File Transfer Protocol Deamon                                                                                                                               

---

CHROOT： Change Root ，也就是改变程序执行时所参考的根目录。使用CHROOT可以限制用户的权限，将其操作禁锢在指定的目录树内，使其不能访问指定目录外的文件，以增进系统安全性。

为了将用户权限限制在指定目录内，请考虑以下三种方案：
# 1. 所有用户均被禁锢：
chroot_local_user=YES
chroot_list_enable=NO

# 2. 只有部分用户被禁锢：
chroot_local_user=NO
chroot_list_enable=YES

#创建文件/etc/vsftpd.chroot_list 用以添加需要禁锢的用户名单，名单中的用户会被放入chroot()监狱。

#该参数只有当参数chroot_list_enable被激活时才会被关联。

chroot_list_file=/etc/vsftpd.chroot_list

# 3. 只有部分用户不被禁锢：
chroot_local_user=YES
chroot_list_enable=YES

#创建文件/etc/vsftpd.chroot_list 用以添加不需要被禁锢的用户名单，名单中的 用户不会被放入chroot()监狱。

#该参数只有当参数chroot_list_enable被激活时才会被关联。

chroot_list_file=/etc/vsftpd.chroot_list

 

---

2020-05-09 01:30:57