Vsftpd下目录访问控制

　　chroot_list_enable=YES|NO  
 

　　锁定某些用户在自家目录中。即当这些用户登录后，不可以转到系统的其他目录，只能在自家目录(及其子目录)下。具体的用户在chroot_list_file参数所指定的文件中列出。默认值为NO。

　　chroot_list_file=/etc/vsftpd/chroot_list  
 

　　指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。通常该文件是/etc/vsftpd/chroot_list。此选项默认不设置。

　　chroot_local_users=YES|NO  
 

　　将本地用户锁定在自家目录中。当此项被激活时，chroot_list_enable和chroot_local_users参数的作用将发生变化， chroot_list_file所指定文件中的用户将不被锁定在自家目录。本参数被激活后，可能带来安全上的冲突，特别是当用户拥有上传、 shell访问等权限时。因此，只有在确实了解的情况下，才可以打开此参数。默认值为NO。

　　passwd_chroot_enable  
 

　　当此选项激活时，与chroot_local_user选项配合，chroot()容器的位置可以在每个用户的基础上指定。每个用户的容器来源于/etc/passwd中每个用户的自家目录字段。默认值为NO

【编辑推荐】

1. Vsftpd的用户设置之本地用户
2. Vsftpd的用户设置之匿名用户
3. Vsftpd的用户设置之虚拟用户