O recurso que você está procurando é chroot usuários locais. O VSFTP tem duas opções:
-
Todos os usuários autenticados são restritos ao seu próprio diretório inicial e aos seus subdiretórios. Essa é a opção de configuração
chroot_local_user=YES
. Se você tiver um número limitado de contas de usuários de FTP que não devem ser restritas ao seu diretório home ; você pode excluir aqueles da política adicionando seus nomes de usuários ao arquivochroot_list_file=/etc/vsftpd.chroot_list
. -
Apenas alguns usuários específicos devem estar confinados em seu diretório inicial, todos os outros têm permissão para navegar até mais do sistema de arquivos e, se os privilégios do sistema de arquivos permitirem, eles podem fazer o download e o download outros diretórios. Em seguida, você define a opção de configuração
chroot_local_user=NO
e adiciona apenas os poucos nomes de usuários restritos ao arquivochroot_list_file=/etc/vsftpd.chroot_list
.
Portanto, dependendo do valor de chroot_local_user
, o chroot_list_file
contém os usuários que são ou que não são chroot-ed . Isso é reconhecidamente um pouco confuso.
Como sua configuração é agora chroot_local_user
está definida como NÃO e você precisa adicionar o nome de usuário a /etc/vsftpd.chroot_list para ter sua sessão FTP confinada em seu diretório home / var / www.