ftp修改端口限制访问自家目录

/etc/vsftpd/vsftpd.conf里加listen_port=10001       -> 改为10001端口

local_enable=yes
本地用户就可以访问了

chroot_local_user=yes
这样用户就只能访问自己家的目录了

然后开启防火墙允许
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT

如果你比较无聊，修改了vsftpd.conf
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
那么记得开启防火墙对以上端口的访问
-A RH-Firewall-1-INPUT -m state --state NEW -m  tcp -p tcp  --dport 9981:9986 -j ACCEPT
切记将防火墙处的selinux设置为允许

SELinux阻止ftp在后台读取用户的主目录导致ftp无法使用
/usr/sbin/setsebool -P ftp_home_dir=1


以下是有的版本需要切换自家目录的做法
使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够
切换到上一层目录/home，则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行（用户名）：
peter
john
Step3. 重新启动vsftpd