在linux系统怎么限制某个用户的ftp功能

你的意思是实体账户,家目录就是指定访问目录了,可以chroot,就只能访问自己的家目录了

具体权限在/etc/vsftpd/vsftpd.conf 中设定

chroot_local_user=YES 限制在家目录

local_upload_enable=NO不能上传

download_enable=NO 禁止下载

如果是GUSET账户,则需要在,则要修改/etc/pam.d/vsftpd文件,还要修改/etc/vsftpd/vsftpd.conf ,自己百度吧,挺多的

可以用sshd的配置项：DenyUsers,AllowUsers, DenyGroups,AllowGroups

举个例子：

把你希望禁止使用使用sftp服务的用户都加入某个组比如xyz

然后在/etc/ssh/sshd_config设置

DenyGroups xyz

这样所有属于xyz的用户就没有登录ssh的权限了，自然也没有使用sftp的权限了。

注意仅仅在sshd_config禁止掉sftp-server是不够的，因为只要用户还能通过

ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。

---