如何限制vsftp用户不能改变目录到上级目录

如何限制vsftp用户不能改变目录到上级目录

vsftp限制用户改变目录到上级

vsftp限制用户目录，不得改变目录到上级
特定使用者user1、user2 不得变更目录

使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够
切换到上一层目录/home，则可参考以下步骤。

一、 修改/etc/vsftpd/vsftpd.conf
将以下三行

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改为

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

二、 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行：
user1
user2

三、 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是user1欲切换到根目录以外的目录，则会出现以下警告：
ftp> cd /home
550 Failed to change directory.

======================================

FTP访问FTP SERVER，执行任何命令（如dir,ls,put,get）总是报下面的错误
ftp:500 Illegal PORT command. 425
ftp:Use PORT or PASV first

或者是下面的错误
ftp:500 Illegal PORT command.
ftp: bind: Address already in use

主要是由于iptables防火墙不支持
ip_nat_ftp
ip_conntrack_ftp

在linux的ftp服务器上执行下列命令即可解决
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

我以前做过一个实验：Rsync——是关于设置权限的，你可以百度下这个东西