如何限制vsftp用户不能改变目录到上级目录

vsftp限制用户改变目录到上级

vsftp限制用户目录，不得改变目录到上级

特定使用者user1、user2 不得变更目录

使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够

切换到上一层目录/home，则可参考以下步骤。

一、 修改/etc/vsftpd/vsftpd.conf

将以下三行

#chroot_list_enable=YES

# (default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

改为

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list

二、 新增一个档案: /etc/vsftpd/chroot_list

内容增加两行：

user1

user2

三、 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart

Shutting down vsftpd: OK ]

Starting vsftpd for vsftpd: OK ]

若是user1欲切换到根目录以外的目录，则会出现以下警告：

ftp>cd /home

550 Failed to change directory.

======================================

FTP访问FTP SERVER，执行任何命令（如dir,ls,put,get）总是报下面的错误

ftp:500 Illegal PORT command. 425

ftp:Use PORT or PASV first

或者是下面的错误

ftp:500 Illegal PORT command.

ftp: bind: Address already in use

主要是由于iptables防火墙不支持

ip_nat_ftp

ip_conntrack_ftp

在linux的ftp服务器上执行下列命令即可解决

modprobe ip_nat_ftp

modprobe ip_conntrack_ftp

方法一：设定文件的组所有者，权限变更为：664或660

chmod 664 #文件名# 或 chmod 660 #文件名#

chgrp #GroupA,B的组名# #文件名#

PS：方法一的前提是文件的创建者不是C,D，如果创建者也是CD，必须要更改创建者

方法二：设定文件的acl（这个复杂是复杂了点，但是超赞，能够细微的 *** 作）

setfacl -m u:A:rx #文件名#

setfacl -m u:B:rx #文件名#

setfacl -m u:C:r #文件名#

setfacl -m u:Dr #文件名#

我来回答你。首先你用ROOT用户在/home目录下建立dir1。

1：该目录建立好后默认就有755的权限，即drwxr-xr-x=755.

2：你执行命令chmod o=wx dir1后，dir1目录的权限变成drwxr-x-wx=753

解释：chmod o=wx dir1 ，o代表其他。o=wx表示删除软来的权限，更改为：wx，原来的是r-x，现在变成-wx.

意思是其他用户对这个目录可以写入和执行。

你切换user01普通用户后，可以vi保存是正常的，file1文件的权限是：753, 3等于=wx。

懂？

不懂追加

---