我用FTP做的图片文件服务器,所以在这儿,我将限制系统用户锁定在 /home/ftpuser/image 目录,当然你也可以根据自己的需求进行设置。
修改vsftpd的配置文件,进入到vsftpd安装目录 " cd /etc/vsftpd " ,输入 " vi vsftpd.conf " 后,找到如下三项,并将其注释去掉,如下图:
注意,在vsftpd的安装目录chroot_list文件默认是不存在的,如下图:
所以我们需要手动进行创建,输入 " vi chroot_list " 在其中输入需要限制的ftp账户,然后 " :wq! " 保存并退出,如下图:
配置文件设置并保存后,输入 " systemctl restart vsftpd.service " 命令重启vsftpd服务,测试ftp账户是否可以登陆,如下图:
将ftp跟目录设置为不可写操作,输入 " chmod a-w /home/ftpuser ",如下图:
如果你对Linux的权限比较陌生请看这儿 《 关于 Linux 下文件读取/写入/执行 的权限详解 》
然后创建文件目录输入 " mkdir image ",并授权于ftp账户输入 " chown ftpuser image " ,如下图:
文件目录创建完成后还不能使用,需要开启被动模式(PASV),进入vsftpd安装目录,输入 " cd /etc/vsftpd ",
修改vsftpd.conf配置文件,输入 " vi vsftpd.conf " ,在配置文件的末尾加入PASV配置,如下图:
#开启PASV被动模式
pasv_enable=YES
#PASV最小端口范围
pasv_min_port=40000
#PASV最大端口范围
pasv_max_port=49999
在防火墙中打开被动模式允许的端口范围,如下图:
#开启端口范围40000~49999
firewall-cmd --zone=public --add-port=30000-39999/tcp --permanent
#重启防火墙
firewall-cmd --reload
亲测,通过,完全没有问题,windows的DOS中测试结果,我在其中做了一个错误的示范,关于这个问题,我被很多人问到过,也解释了无数遍了,我相信很多人也遇到了这个问题,问题已经解决,希望注意一下,如下图:
通过免费开源的FTP软件filezilla 进行测试,如下图:
测试上传/下载成功的情况:
测试上传/下载失败的情况:
最后分别进行传输文件成功和失败的操作,这样能更好的阐释我的这个配置成功了!!!!
关于Centos7下将FTP用户锁定在制定目录 就写到这儿,如果还遇到其他问题可以给我留言的。