vsftp 怎样把用户限制在自己的目录里

**linus** · 03-08-03, 10:33

我看了linuxsir的一篇文章,写到把vsftpd.conf里的
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
加入用户名
我照作了之后还是能改编到/home目录
甚至/目录
请大家指点

**ppsda** · 03-08-03, 11:13

重启过vsftpd吗？

**tower** · 03-08-03, 11:17

再要加

chroot_local_user=YES

**linus** · 03-08-03, 12:13

重启过，仁兄，在哪个位置添chroot_local_user=YES啊，
这个我没添

**juliaugong** · 03-08-03, 12:30

就在你vsftpd.conf里面啊，随便那个位置都可以，不过为了整齐，建议你添加到chroot_list_enable=YES的前面或者后面啦，还有那个文档有些错误，那个文件里面列出来的是可以改变目录的用户

**ppsda** · 03-08-03, 12:34

我没加chroot_local_user=YES，里面有一句话You may specify an explicit list of local users to chroot() to their home directory. If chroot_local_user is YES, then this list becomes a list of users to NOT chroot().

**juliaugong** · 03-08-03, 12:37

如果不加的话，chroot_list文件里面的用户名就是不能改变根目录的，加了的话里面的用户名就是可以改变的，记得在北南南北的帖子里面我们讨论的很清楚，建议你去看看那篇帖子。

**linus** · 03-08-03, 13:23

我说说我刚才又配置一次的过程和结果吧
我按照上面的帖子把chroot_local_user=YES 加上
我系统的非root用户有两个,一个被我加到vsftpd.chroot_list里了
另一个没加,重起后,我用这两个用户分别测试,都可以cd 到/目录
请大家帮我看看问题出在哪?

**juliaugong** · 03-08-03, 14:09

刚刚登录进去的目录是不是在用户的home目录里面呢？
应该没有问题的啊，我的都是这么设置的，你自己再好好找找原因

**linus** · 03-08-03, 20:02

刚刚登陆的目录是/home下的子目录
不过能cd 到上级目录

**nbxmedia** · 03-08-03, 23:00

我这里正常哦，
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot-list
在/etc/vsftpd/chroot-list里加入用户名，重启，正常，老兄不会忘记重启了吧。

**linus** · 03-08-04, 12:10

谢谢大家，问题解决了

**juliaugong** · 03-08-04, 16:48

引用:

最初由 linus 发表
谢谢大家，问题解决了

找到什么问题了吗？

**nobody_am** · 03-08-13, 05:24

chroot_local_user默认是NO,意味着:任何用户都可以跑到系统根下.
明确设置:
chroot_local_user=YES,用户登陆后,根就是自己的目录.

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
的作用是:指出某些用户有进入系统根的权力,这些用户就放在chroot_list文件中.

**lightwiter** · 03-08-13, 09:23

完全正确,加10分,呵呵

03-08-03, 10:33	第 1 帖
linus 注册会员注册日期: May 2003 帖子: 148 精华: 1	标题: vsftp 怎样把用户限制在自己的目录里我看了linuxsir的一篇文章,写到把vsftpd.conf里的 #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list 改为 chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list Step2. 新增一个档案: /etc/vsftpd/chroot_list 加入用户名我照作了之后还是能改编到/home目录甚至/目录请大家指点 __________________ CPU :AMD Athlon XP1600+, 1400 MHz 主板芯片组:VIA VT8367 Apollo KT333 显示卡:NVIDIA GeForce4 MX 440 with AGP8X (64 MB) 声卡:VIA AC'97 网卡:Realtek RTL8139 内存:256 MB (DDR SDRAM) 硬盘：80G 系统：windowsXP and Debian (2.6.8)

03-08-03, 11:13	第 2 帖
ppsda 注册会员注册日期: Oct 2002 帖子: 145 精华: 1	重启过vsftpd吗？ __________________ 17:30开饭了 22:00才下班了(没有变化) ---------------------------------- Laptop: 神舟 osx10.4.9+虚拟机 Laptop: PowerBook 12'

03-08-03, 12:30	第 5 帖
juliaugong 注册会员注册日期: Oct 2002 我的住址: 广州帖子: 278 精华: 0	就在你vsftpd.conf里面啊，随便那个位置都可以，不过为了整齐，建议你添加到chroot_list_enable=YES的前面或者后面啦，还有那个文档有些错误，那个文件里面列出来的是可以改变目录的用户 __________________ 域名注册，虚拟主机，企业邮局国际域名68元/年，国内域名120元/年推出Windows2003＋IIS6.0＋Asp.Net虚拟主机

03-08-03, 23:00	第 11 帖
nbxmedia ★☆版★主☆★ 注册日期: Oct 2002 我的住址: 目前是上海帖子: 3,904 精华: 8	我这里正常哦， chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot-list 在/etc/vsftpd/chroot-list里加入用户名，重启，正常，老兄不会忘记重启了吧。 __________________ Desktop:Pentium E5300 OC 3.46G/3G DDRII/WD320JS+WD160JS/Nforce650Ultra/Nvidia GTX260+/23" LCD Laptop:神舟承运F340T Server:E2160/1G DDRII/120G IDE Debian Unstable

03-08-13, 05:24	第 14 帖
nobody_am 注册会员注册日期: Feb 2003 我的住址: 上海帖子: 871 精华: 6	chroot_local_user默认是NO,意味着:任何用户都可以跑到系统根下. 明确设置: chroot_local_user=YES,用户登陆后,根就是自己的目录. chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 的作用是:指出某些用户有进入系统根的权力,这些用户就放在chroot_list文件中. __________________ 解放思想,实事求是!!

欢迎来到LinuxSir.Org!
您还未登录，请登录后查看论坛，或者点击论坛上方的注册链接注册新账号。

03-08-03, 11:17	第 3 帖
tower 注册会员注册日期: May 2003 帖子: 234 精华: 2	再要加 chroot_local_user=YES

03-08-03, 12:13	第 4 帖
linus 注册会员注册日期: May 2003 帖子: 148 精华: 1	重启过，仁兄，在哪个位置添chroot_local_user=YES啊，这个我没添

03-08-03, 12:34	第 6 帖
ppsda 注册会员注册日期: Oct 2002 帖子: 145 精华: 1	我没加chroot_local_user=YES，里面有一句话You may specify an explicit list of local users to chroot() to their home directory. If chroot_local_user is YES, then this list becomes a list of users to NOT chroot().

03-08-03, 12:37	第 7 帖
juliaugong 注册会员注册日期: Oct 2002 我的住址: 广州帖子: 278 精华: 0	如果不加的话，chroot_list文件里面的用户名就是不能改变根目录的，加了的话里面的用户名就是可以改变的，记得在北南南北的帖子里面我们讨论的很清楚，建议你去看看那篇帖子。

03-08-03, 13:23	第 8 帖
linus 注册会员注册日期: May 2003 帖子: 148 精华: 1	我说说我刚才又配置一次的过程和结果吧我按照上面的帖子把chroot_local_user=YES 加上我系统的非root用户有两个,一个被我加到vsftpd.chroot_list里了另一个没加,重起后,我用这两个用户分别测试,都可以cd 到/目录请大家帮我看看问题出在哪?

03-08-03, 14:09	第 9 帖
juliaugong 注册会员注册日期: Oct 2002 我的住址: 广州帖子: 278 精华: 0	刚刚登录进去的目录是不是在用户的home目录里面呢？应该没有问题的啊，我的都是这么设置的，你自己再好好找找原因

03-08-03, 20:02	第 10 帖
linus 注册会员注册日期: May 2003 帖子: 148 精华: 1	刚刚登陆的目录是/home下的子目录不过能cd 到上级目录

03-08-04, 12:10	第 12 帖
linus 注册会员注册日期: May 2003 帖子: 148 精华: 1	谢谢大家，问题解决了

03-08-13, 09:23	第 15 帖
lightwiter 注册会员注册日期: Jun 2003 我的住址: 长沙帖子: 136 精华: 2	完全正确,加10分,呵呵 __________________ 是新手啦，没办法，又要害一害大家了，希望明天我也能帮别人回报linuxsir 这个大家庭。只不过说老实话，这里的版主和兄弟们可真让我感动，和其它论坛相比某某好的那些话也就不说了。