centos7搭建vsftpd,限制用户不能登录shell,且只能访问特别目录

1 安装

sudo yum vsftpd

2 开启且设置开机自启动

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

3 添加用户

sudo useradd ftpuser
sudo passwd ftpuser
#设置ftpuser不能登录sehll
sudo usermod -s /sbin/nologin ftpuser
#设置ftpuser的home目录,注意将owner,group设置为ftpuser
usermod -d /mnt/ftpuser_home ftpuser

4 配置/etc/vsftpd/vsftpd.conf

#禁止匿名登录
anonymous_enable=NO
#chroot更改根目录限制目录访问
chroot_list_enable=YES
#设置chroot目录内可写
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list

5 配置chroot_list

#将ftpuser写入chroot_list,无此文件则创建
echo ftpuser >> /etc/vsftpd/chroot_list

6 重启vsftpd

systemctl restart vsftpd

7 其他说明

因为此次需求比较简单,提供ftp的一个可上传文件的用户,并限制不能shell登录,且只能访问特定目录,所以其他配置如user_list, ftpusers的配置并没有设置