我对 Linux 还比较陌生。我正在使用 ubuntu 20 上的 vsftpd 创建 SFTP 服务器。我正在使用 Active Directory 对用户进行身份验证。我遇到的问题是,即使用户进入他们的主目录,他们也可以直接进入 FileZilla 等目录并浏览甚至下载其他文件夹。有没有办法隐藏用户主文件夹之外的其他文件夹并禁用浏览或下载它们的可能性?我实际上不需要用户拥有他们自己文件夹之外的权限。这是我的 vsftpd.conf:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
ascii_download_enable=NO
ftpd_banner=Welcome to your FTP server
chroot_local_user=YES
chroot_list_enable=YES
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
allow_anon_ssl=NO
session_support=YES
pasv_enable=YES
local_max_rate=0
idle_session_timeout=600
data_connection_timeout=120
seccomp_sandbox=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH
debug_ssl=YES
force_dot_files=NO
hide_ids=YES
max_per_ip=2
local_root=/home/vftp/$USER
allow_writeable_chroot=YES
pasv_min_port=9900
pasv_max_port=9950
有什么办法吗?隐藏所有其他文件夹,也许禁用浏览和下载功能。任何帮助都将不胜感激。提前致谢!