想要设置以个sftp用户,只能访问指定目录,试了网上的
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
这种配置不生效,限制不住,还是能访问其他的目录
为了限制vsftp用户的访问目录,可以使用以下步骤来创建受限用户:
创建一个新用户,如:useradd ftpuser
创建用户的密码,如:passwd ftpuser
为该用户创建一个主目录,如:mkdir /home/ftpuser/ftp
将该用户的主目录设置为只读权限,如:chmod 555 /home/ftpuser/ftp
修改vsftpd的配置文件/etc/vsftpd.conf,在文件中添加以下行:
local_root=/home/ftpuser/ftp
chroot_local_user=YES
重启vsftpd服务,如:systemctl restart vsftpd
这样,就能限制ftpuser用户只能访问/home/ftpuser/ftp目录了。如果上述配置不生效,可以检查以下几点:
vsftpd配置文件中,确认chroot_list_enable和chroot_local_user已经设置为YES,并且chroot_list_file路径正确。
在/etc/vsftpd/chroot_list文件中,确认sftp用户已经添加到文件中。
确认sftp用户的主目录权限设置正确,是不能写入的,并且不能通过软链接访问到其他目录。
重启vsftpd服务,确保配置文件的修改生效。
检查防火墙设置,确保sftp服务端口可以正常访问。
检查sftp用户账号是否被锁定或者被禁用。
参考一下这篇博客文章:https://blog.csdn.net/hanyufeng1985528_163/article/details/126035994
还有,目录权限一定要设置好,别什么777的权限