Centos7下将FTP用户锁定在指定目录的解决办法

《 Centos7下将FTP用户锁定在指定目录 》







我用FTP做的图片文件服务器，所以在这儿，我将限制系统用户锁定在 /home/ftpuser/image 目录，当然你也可以根据自己的需求进行设置。

修改vsftpd的配置文件，进入到vsftpd安装目录 " cd /etc/vsftpd " ，输入 " vi vsftpd.conf " 后，找到如下三项，并将其注释去掉，如下图：



注意，在vsftpd的安装目录chroot_list文件默认是不存在的，如下图：



所以我们需要手动进行创建，输入 " vi chroot_list " 在其中输入需要限制的ftp账户，然后 " :wq! " 保存并退出，如下图：



配置文件设置并保存后，输入 " systemctl restart vsftpd.service " 命令重启vsftpd服务，测试ftp账户是否可以登陆，如下图：



将ftp跟目录设置为不可写操作，输入 " chmod a-w /home/ftpuser "，如下图：



如果你对Linux的权限比较陌生请看这儿
《 关于 Linux 下文件读取/写入/执行 的权限详解 》

然后创建文件目录输入 " mkdir image "，并授权于ftp账户输入 " chown ftpuser image " ，如下图：



文件目录创建完成后还不能使用，需要开启被动模式(PASV)，进入vsftpd安装目录，输入 " cd /etc/vsftpd "，

修改vsftpd.conf配置文件，输入 " vi vsftpd.conf " ，在配置文件的末尾加入PASV配置，如下图：

#开启PASV被动模式

pasv_enable=YES 

#PASV最小端口范围

pasv_min_port=40000

#PASV最大端口范围
pasv_max_port=49999



在防火墙中打开被动模式允许的端口范围，如下图：

#开启端口范围40000~49999

firewall-cmd --zone=public --add-port=30000-39999/tcp --permanent

#重启防火墙

firewall-cmd --reload



亲测，通过，完全没有问题，windows的DOS中测试结果，我在其中做了一个错误的示范，关于这个问题，我被很多人问到过，也解释了无数遍了，我相信很多人也遇到了这个问题，问题已经解决，希望注意一下，如下图：



通过免费开源的FTP软件filezilla 进行测试，如下图：

测试上传/下载成功的情况：



测试上传/下载失败的情况：



最后分别进行传输文件成功和失败的操作，这样能更好的阐释我的这个配置成功了！！！！

关于Centos7下将FTP用户锁定在制定目录 就写到这儿，如果还遇到其他问题可以给我留言的。