V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
capbone
V2EX  ›  Linux

vsftpd 要如何配置,才能让 windows 下用户登录后打开指定的目录而不是家目录?

  •  
  •   capbone ·
    qiujueqin · 2014-10-16 15:35:50 +08:00 · 7091 次点击
    这是一个创建于 3692 天前的主题,其中的信息可能已经有所发展或是发生改变。
    linux是ubuntu14.04,假设linux登陆用户名为myname,现在在别的windows上输入ftp://linux IP并用myname登陆后,自动打开/home/myname这个目录,然后“文档”、“视频”、“公用的”等等文件夹都显示在那里。
    有没有办法登陆后直接跳转至/home/myname/ftp这个目录?

    另外,如果希望在windows上以一个新的用户名登陆而不是myname,需要怎么设置?

    刚接触linux不久,问的问题可能有点蠢,见谅。
    6 条回复    2014-10-16 16:43:09 +08:00
    hzqim
        1
    hzqim  
       2014-10-16 15:50:21 +08:00
    开启chroot!
    capbone
        2
    capbone  
    OP
       2014-10-16 15:55:11 +08:00
    @hzqim 能具体说下么?是chroot_local_user=YES吗?
    hzqim
        3
    hzqim  
       2014-10-16 15:58:39 +08:00
    chroot_local_user=YES也行,不过有“存在风险”一说。所以不推荐。还是NO吧,采用下面的方法:

    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list

    在/etc/vsftpd.chroot_list这个文件里写入希望被chroot的用户,改用户就不能跨出FTP的根目录了。
    smilezino
        4
    smilezino  
       2014-10-16 15:59:17 +08:00
    1. 新建用户
    useradd -d /home/myname/ftp -s /sbin/nologin othername
    passwd othername //设置登陆密码

    2. 配置vsftpd (版本version 3.0.2)
    /etc/vsftpd.conf 如下:

    listen=YES
    listen_port=2121 #端口号,自己定
    pasv_min_port=9981
    pasv_max_port=9990
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_local_user=YES
    chroot_list_enable=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=ftp
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    allow_writeable_chroot=YES

    3.在/etc目录下新建vsftpd.chroot_list 文件, 里面填写用户名,一行一个

    里面的用户是除了自己的home,还能访问到其他目录.不在这个文件里的用户登陆ftp只能看到自己的目录
    capbone
        5
    capbone  
    OP
       2014-10-16 16:14:01 +08:00
    @hzqim 不能跨出FTP的根目录,是指该用户只能访问/home/myname及下层目录吗?
    但是我希望的是连/home/myname这个目录都不能访问,而只能访问/home/myname/ftp及下层目录。
    hzqim
        6
    hzqim  
       2014-10-16 16:43:09 +08:00
    @capbone 只能访问当前及以下的目录。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2575 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:37 · PVG 23:37 · LAX 07:37 · JFK 10:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.