控制用戶是否允許切換到上級目錄
在默認配置下,用戶可以使用“cd..”命名切換到上級目錄。比如,若用戶登錄後所在的目錄爲/var/ftp,則在“ftp>”命令行下,執行
“cd..”命令後,用戶將切換到其上級目錄/var,若繼續執行該命令,則可進入linux系統的根目錄,從而可以對整個linux的文件系統進行操
作。
若設置了write_enable=yes,則用戶還可對根目錄下的文件進行改寫操作,會給系統帶來極大的安全隱患,因此,必須防 止用戶切換到linux的根目錄,相關的配置項如下:
chroot_list_enable=yes
// 設置是否啓用chroot_list_file配置項指定的用戶列表文件。設置爲yes則除了列在j/etc/vsftpd/chroot_list文件 中的的帳號外,所有登錄的用戶都可以進入ftp根目錄之外的目錄。默認no
chroot_list_file=/etc/vsftpd/chroot_list
// 用於指定用戶列表文件,該文件用於控制哪些用戶可以切換到ftp站點根目錄的上級目錄。
chroot_local_user=yes
// 用於指定用戶列表文件中的用戶,是否允許切換到上級目錄。默認no
注意:要對本地用戶查 看效果,需先設置local_root=/var/ftp
具體情況有以下幾種:
1)當 chroot_list_enable=yes,chroot_local_user=yes時,在/etc/vsftpd/chroot_list文件 中列出的用戶,可以切換到上級目錄;未在文件中列出的用戶,不能切換到站點根目錄的上級目錄。
2)當 chroot_list_enable=yes,chroot_local_user=no時,在/etc/vsftpd/chroot_list文件中 列出的用戶,不能切換到站點根目錄的上級目錄;未在文件中列出的用戶,可以切換到上級目錄。
3)當 chroot_list_enable=no,chroot_local_user=yes時,所有用戶均不能切換到上級目錄。
4)當 chroot_list_enable=no,chroot_local_user=no時,所有用戶均可以切換到上級目錄。
5)當用戶不允許切 換到上級目錄時,登錄後ftp站點的根目錄“/”是該ftp賬戶的主目錄,即文件的系統的/var/ftp目錄。