ftp限制系统用户越狱

# 

在安装vsftpd后默认不做配置的话，系统用户是可以向上切换到其他目录的，为了安全，可设置限制所有用户不允许切换。

vim /etc/vsftpd/vsftpd.conf

chroot_local_user=YES# 是否将所有用户限制在主目录(该项默认值是NO)

chroot_list_enable=NO  #是否启用限制用户(特例)的名单，(默认是NO，注释也为禁用)

allow_writeable_chroot=YES

 

如果想让部分用户有切换家目录的权限，则需要开启限制。

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list# 在chroot_list配置文件中写上要放行用户