目标:建立一个只用于ftp,无法通过shell登陆系统,只能在指定的目录内进行操作的帐号。
1.目标服务器安装vsftp服务端
2.
# useradd -d /ftpdir ftpuser 创建ftp用户,并制定家目录为上传目录
# passwd ftpuser 输入密码
# chown ftpuser /ftpdir 更改上传目录的拥有者,使之有更改权限
# usermod -s /sbin/nologin ftpuser 使用户无法通过各种shell登录
# usermod -s /sbin/bash ftpuser 用户恢复正常
3.修改/etc/vsftpd/vsftpd.conf
chroot_list_enable=YES 限制用户,只能访问家目录
chroot_list_file=/etc/vsftpd/chroot_list 被限制访问的用户名单(需要新建该文件,添加进用户名)
4./etc/init.d/vsftpd restart