1、搭建ftp环境

1.1  下载安装ftp，使用yum  install -y vsftpd

1.2 启动ftp服务

1.3 新建ftp用户以及配置主目录 /home  和权限，权限设置很大，仅仅限制了不允许ssh 登陆

1.4 默认新建ftp用户是可以访问除主目录以外其他路径，如果要设置访问权限，在/etc/vsftpd/vsftpd.conf 里面修改参数，让chroot_list_enable=YES 规则生效

chroot_local_user=YES  表示，（全局性）将所有用户访问范围限制在主目录,YES为限制 NO表示不限制。默认为不限制

chroot_list_enable=YES 表示，是否启用list 列表里的用户作为例外。默认为不限制

chroot_list_file=/etc/vsftpd/chroot_list   

1.4.1 chroot_local_user  YES 时，chroot_list_enable=YES时， 所有用户都可以ftp连接，限制在主目录下面。  启用chroot_list_file里面的用户名单，作为例外，不限制访问范围

　　　chroot_local_user=NO 时，chroot_list_enable=YES 时，  所有用户都可以ftp连接，不限制范围。         启用chroot_list_file里面的用户名单，作为例外，限制访问范围在主目录

         chroot_local_user=NO 时，chroot_list_enable=NO 时，   所有用户可以ftp连接，不限制范围。           不启用 chroot_list_file里面的用户名单，没有例外

        chroot_local_user =YES 时，chroot_list_enable=NO 时，   所有用户可以ftp连接，限制在主目录下        不启用chroot_list_file里面的用户名单，没有例外

1.4.2  ftpusers，存在禁止访问ftp 的用户名单，永远生效

1.4.3  /etc/vsftpd/chroot_list   文件默认是没有的，可以自行添加。另外注意一点的是，chroot_list_enable=YES   需要启用以后，这个名单才生效

2、小测试

2.1  我创建了用户 yange ，yange 不在  /etc/vsftpd/chroot_list 这个列表里面，环境是   chroot_local_user=NO 时，chroot_list_enable=NO，可以访问所有范围

2.2.1  创建了用户yangetest  yangetest 在 /etc/vsftpd/chroot_list 这个列表里面，环境是   chroot_local_user=NO 时，chroot_list_enable=NO，yange 可以访问所有范围，yangetest 没有启用这个白名单，仍然可以访问所有范围

2.2.2                                yangetest 在 /etc/vsftpd/chroot_list 这个列表里面，环境是   chroot_local_user=YES 时，chroot_list_enable=NO。yange只能访问主目录，yangetest 没有启用这个名单，和yange属性一样

2.2.3　　　　　　　　　　    yangetest 在 /etc/vsftpd/chroot_list 这个列表里面，环境是   chroot_local_user=YES 时，chroot_list_enable=YES  yange只能访问主目录，yangetest启用了这个名单，所以存在例外，就是可以访问所有目录

2.2.4      　　                    yangetest 在 /etc/vsftpd/chroot_list 这个列表里面，环境是   chroot_local_user=NO 时，chroot_list_enable=YES  yange可以访问所有范围，yangetest 启动了这个名单，存在例外，只能访问主目录

3、卸载ftp服务

3.1 rpm -qa | grep vsftpd  查看是否安装

卸载  rpm -e  vsftpd

 外面雨好大唉    []~(￣▽￣)~*    

可是我不上班，和我有什么关系呢   o(≧v≦)o~~

linux ftp 中 chroot_local_user 和 chroot_list_enable 两个小冤家