什么是Chroot jail?

Unix操作系统上的chroot是一种更改当前运行进程的磁盘根目录的操作。

为什么在VSFTPD中使用Chroot jail?

Chroot jail用于防止任何登录到ftp的用户无法访问其主目录之外的文件系统。
例如，如果chroot没有启用，请登录到ftp服务器，并尝试访问/etc目录的任何位置，如/etc/httpd/conf。

可以看到一个普通用户' theitroad '可以查看apache配置文件。
虽然你可以去系统上任何地方(所有目录)。

在VSFTPD启用Chroot jail

要在vsftp中启用chroot jail，编辑vsftp配置文件

# vim /etc/vsftpd/vsftpd.conf

并在配置文件中删除注释或添加以下条目

chroot_local_user=YES

添加以上行后，保存文件并重新启动vsftpd服务。

# service vsftpd restart

现在，vsftp服务器已经启用了chroot jail，所有用户都限制了对主目录的访问。

现在用户' theitroad '只能访问主目录。