目标:建立一个只用于ftp,无法通过shell登陆系统,只能在指定的目录内进行操作的帐号。

 

1.目标服务器安装vsftp服务端

2.

# useradd -d /ftpdir  ftpuser  创建ftp用户,并制定家目录为上传目录

# passwd ftpuser  输入密码 

# chown ftpuser /ftpdir  更改上传目录的拥有者,使之有更改权限
 
# usermod -s /sbin/nologin  ftpuser   使用户无法通过各种shell登录
# usermod -s /sbin/bash   ftpuser    用户恢复正常
 
3.修改/etc/vsftpd/vsftpd.conf 
chroot_list_enable=YES   限制用户,只能访问家目录
chroot_list_file=/etc/vsftpd/chroot_list   被限制访问的用户名单(需要新建该文件,添加进用户名)
 
4./etc/init.d/vsftpd restart