針對安全性問題需要額外設定,
最主要的就是設定vsftp.conf檔案
sudo pico /etc/vsftp.conf裡面找到一行
chroot_local_user = YES代表所有使用者皆只能在根目錄,無法移動到上層目錄
chroot_list_enable = YES開放chroot_list中的清單可以移動到上層目錄
chroot_list_file=/etc/vsftpd.chroot_listchroot_list清單位置,若要開放某些帳號切換根目錄,
則將帳號加至vsftp.chroot_list中。
重新啟動vsftp
sudo /etc/init.d/vsftpd restart
沒有留言:
張貼留言