我们有一个系统登录到 FTP 服务器(Linux 上的 vsftpd),将文件上传到它所在的默认目录(它不是 CWD)然后退出。由于超出此问题范围的原因,修改 FTP 客户端应用程序以使其更改目录会很痛苦。
执行上传的用户帐户当前未 chroot,但我想 chroot 该帐户以提高安全性。但是根据vsftpd,顶级chroot目录是不能写的。将文件放在子目录中会很好,但客户端应用程序没有在登录后更改目录的选项。
考虑到这一点,是否可以将帐户的初始目录设置为除/chrooted 以外的其他目录?
我已经尝试使用 in 中的local_root选项vsftpd.conf,但这只是将用户 chroot 到给定目录,仍然在/与子目录(如/putfileshere/.
如果有帮助的话,只有一个帐户需要登录到这个 FTP 服务器。
allow_writeable_chroot=YES我的解决方案是设置vsftpd.conf