在CentOS系统中,使用vsftpd作为FTP服务器时,可以通过以下方法限制用户的访问权限:
创建一个新的用户组(可选): 如果你想要将某些用户归为一个特定的组,并为该组设置特定的访问权限,可以使用以下命令创建一个新组:
sudo groupadd ftp_group
为新用户分配FTP访问权限: 如果你创建了一个新组,现在需要将用户添加到该组。使用以下命令将用户添加到新创建的组:
sudo usermod -a -G ftp_group username
其中,将username替换为实际的用户名。
修改vsftpd配置文件:
打开vsftpd的配置文件,通常位于/etc/vsftpd/vsftpd.conf。你可以使用以下命令编辑配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,找到或添加以下设置以限制用户的访问权限:
chroot_local_user=YES
allow_writeable_chroot=YES
local_umask=022
user_config_dir=/etc/vsftpd/user_conf
/etc/vsftpd/user_conf目录下,为每个用户创建一个配置文件,例如username,并在其中设置访问权限。例如:local_root=/home/username/public_html
write_enable=YES
重启vsftpd服务: 保存并关闭配置文件后,重启vsftpd服务以使更改生效:
sudo systemctl restart vsftpd
现在,你已经成功限制了vsftpd用户的访问权限。用户只能访问自己的主目录(或者你在user_config_dir中指定的目录),并且无法访问其他用户的文件。