vsftp中chroot_list_file的意思

在vsftp配置中，chroot_list_file是一个选项，用于指定包含允许被chroot限制的FTP用户列表的文件路径。如果这个选项被设置了，那么在FTP登录时，vsftp会检查用户的用户名是否在chroot_list_file中，如果在，则使用chroot_local_user选项将用户限制在主目录中。如果用户的用户名不在列表中，则不会被限制在主目录中，可以访问系统中的其他文件或目录。

这个选项的作用是，可以为某些FTP用户提供更高的权限，例如访问系统中的其他文件或目录，而不会被chroot限制。但需要注意的是，使用这个选项需要谨慎，确保只有可信用户才能被添加到chroot_list_file中，否则可能会导致系统的安全性受到威胁。

相关问题

制作docker vsftp镜像

要制作一个 Docker 镜像来运行 vsftpd (vsFTP) 服务器，你可以按照以下步骤进行操作：

1. 首先，创建一个新的文件夹作为你的工作目录，并进入该目录：

   mkdir vsftp-docker
   cd vsftp-docker

2. 在该文件夹下创建一个 Dockerfile 文件，并使用文本编辑器打开它：

   touch Dockerfile
   nano Dockerfile

3. 在 Dockerfile 中添加以下内容：

   # 使用一个基础镜像
   FROM ubuntu:latest
   
   # 安装 vsftpd 服务器和其他相关工具
   RUN apt-get update \
       && apt-get install -y vsftpd \
       && apt-get clean \
       && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*
   
   # 复制 vsftpd 配置文件到容器中
   COPY vsftpd.conf /etc/vsftpd.conf
   
   # 启动 vsftpd 服务器
   CMD ["vsftpd", "/etc/vsftpd.conf"]

4. 保存并关闭 Dockerfile。

5. 创建一个 vsftpd 的配置文件 `vsftpd.conf`，并在其中添加以下内容：

   listen=NO
   listen_ipv6=YES
   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   local_umask=022
   dirmessage_enable=YES
   use_localtime=YES
   xferlog_enable=YES
   connect_from_port_20=YES
   chroot_local_user=YES
   secure_chroot_dir=/var/run/vsftpd/empty
   pam_service_name=vsftpd
   pasv_enable=YES
   pasv_min_port=21100
   pasv_max_port=21110
   user_sub_token=$USER
   local_root=/home/$USER/ftp
   userlist_enable=YES
   userlist_file=/etc/vsftpd.userlist
   userlist_deny=NO

6. 保存并关闭 `vsftpd.conf` 文件。

7. 创建一个空文件 `vsftpd.userlist`，这将用于存储允许访问的用户列表：

   touch vsftpd.userlist

8. 构建 Docker 镜像，运行以下命令：

   docker build -t vsftp-image .

9. 等待镜像构建完成后，你就可以运行一个容器来启动 vsFTP 服务器了：

   docker run -d -p 20-21:20-21 -p 21100-21110:21100-21110 --name vsftp-container vsftp-image

现在，你已经成功创建了一个包含 vsFTP 服务器的 Docker 镜像，并通过容器运行了该镜像。你可以通过 FTP 客户端连接到主机的 IP 地址，并使用配置文件中指定的用户名和密码进行访问。

centos7搭建vsftp

1. 安装vsftpd

yum install vsftpd

2. 配置vsftpd

编辑配置文件`/etc/vsftpd/vsftpd.conf`，根据需要进行配置，以下是常用的配置项：

anonymous_enable=NO # 禁止匿名用户登录
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许用户上传文件
local_umask=022 # 上传文件的权限掩码
dirmessage_enable=YES # 允许使用目录说明文件
xferlog_enable=YES # 允许日志记录
connect_from_port_20=YES # 使用主动模式
pasv_enable=YES # 允许被动模式
pasv_min_port=30000 # 被动模式最小端口
pasv_max_port=30999 # 被动模式最大端口
chroot_local_user=YES # 将用户限制在其主目录中
chroot_list_enable=YES # 允许使用chroot_list_file
chroot_list_file=/etc/vsftpd/chroot_list # chroot列表文件

3. 创建ftp用户

创建ftp用户并设置密码：

useradd -d /home/ftpuser -s /sbin/nologin ftpuser
passwd ftpuser

4. 配置ftp目录

在ftp用户的主目录`/home/ftpuser`下创建一个目录，作为ftp根目录：

mkdir /home/ftpuser/ftp

5. 设置ftp目录权限

chown -R ftpuser:ftpuser /home/ftpuser/ftp
chmod -R 755 /home/ftpuser/ftp

6. 添加用户到chroot列表

将ftp用户添加到chroot列表，使其被限制在其主目录中：

echo "ftpuser" >> /etc/vsftpd/chroot_list

7. 启动vsftpd服务

systemctl start vsftpd
systemctl enable vsftpd

8. 配置防火墙

如果系统开启了防火墙，需要打开ftp的相关端口：

firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=30000-30999/tcp
firewall-cmd --reload

9. 测试ftp连接

使用ftp客户端连接ftp服务器，如果连接成功，即可上传、下载文件。