|
|
一共涉及3个选项
1.chroot_local_user
2.chroot_list_enable
3.chroot_list_file
如果chroot_local_user不写,则默认是NO,也就是不写就等于写了chroot_local_user=NO,其作用是全部不限制。任何人都可以切换到操作系统的任何目录,也就是根目录是顶级目录,这样很危险
相反的,写了chroot_local_user=YES,其作用是全部限制,顶级目录是自己的属主目录,例如abc用于的顶级目录不是“/”,而是"/home/abc"
当然,这样做显然灵活性不高,此时chroot_list_enable上场了,这个就是允许你列外的
chroot_list_enable=NO就等于没写,因为NO是默认的
如 :chroot_local_user=NO时,而chroot_list_enable=YES,则说明有列外!说明总体(也就是默认)是“全部不限制”,个别是限制
chroot_local_user=YES时,而chroot_list_enable=YES,则说明也有列外!说明总体(也就是默认)是“全部限制”,个别是不限制
而限制的人的列表在那里呢,就用本文的第3个选项规定,默认是规定在/etc/vsftpd.chroot_list 这个文件里,每个用户名一行,这个不用多解释,很好理解的,主要是chroot_list_enable,它是个相对选项,而不像多数别的是个绝对选项,具体的说它是相对于chroot_local_user来改变自身功能的! |
|
IP卡
狗仔卡
发表于 2005-11-7 17:07:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡