标题：linux限定FTP用户目录,充许ROOT用户FTP等
出处：沧海一粟
时间：Thu, 05 Mar 2009 09:50:19 +0000
作者：jed
地址：http://www.dzhope.com/post/532/

内容：
系统环境：RedHat 9 (内核：linux-2.4.20-8)
FTP版本：vsftpd-1.1.3-8
实验需要：配置FTP服务器，匿名用户能够访问，上传、下载文档。
具体步骤如下：
（1）编辑/etc/vsftpd/vsftpd.conf需要修改以下几段配置命令，去掉前面的#号。
Anonymous_enable = YES   允许匿名用户访问
Anon_upload_enable = YES   允许匿名用户上传
Anon_mkdir_write_enable = YES  允许匿名用户创建文档
Anon_uploads = YES    允许用户上传
在最后加上，以下几段代码
anon_other_write_enable = YES
anon_umask = 077或777  改变文档的权限
（2）启动FTP服务
#/etc/rc.d/init.d/vsftd start
实验中碰到的问题
1．  访问不了
注意是否关闭了防火墙，service iptables stop
2．  能上传但不能下载
   去掉chown_upload = YES前面的#，然后在最后增加anon_umask = 077的文档权限
3．  没有写的权限
#chmod 777 /var/ftp/pub
怎样让root用户FTP
/etc/vsftpd.ftpusers和/etc/vsftpd.user_list中将root用户加上#号
怎样限定FTP用户的目录.
默认情况下ftp用户能够浏览任意目录,这样不安全.能够LINUX用户在FTP后只进入自己的主目录
以vsftp为例:
1.修改主目录能够通过usermod命令修改;当然直接修改passwd中的定义也是能够的.但是不建议这样操作.
2. 修改config文档中下面的语句:
chroot_local_user=YES; # Uncomment to put local users in a chroot() jail in their home directory after login.
chroot_list_file=/etc/vsftpd.chroot_list; 在该文档中,定义不能改变目录的用户. 




Generated by Bo-blog 2.1.1 Release