因為選擇的連接類型是 SFTP over SSH 所以訪問的是 sftp服務器，sftp的配置文件中沒對該用戶限制根目錄，所以可以訪問上一級目錄。但是，還是不可以寫入了，除了該用戶的目錄文件，其他文件都是只讀。

修改 /etc/ssh/sshd_conf 配置文件 鎖定根目錄

注意：添加的內容要在UseDNS no的下面

#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp #匹配feng組 (匹配用戶 則是 Match User username) Match Group feng ChrootDirectory /var/www/feng X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp

在sshd配置文件中設置了根目錄后，該用戶連接失敗，修改根目錄的權限

#用戶群中的用戶對鎖定的根目錄沒有寫的權限，改完之后feng群組用戶才能正常連接sftp服務器

chown root:root /var/www/feng chmod 755 /var/www/feng

然后重新啟動sshd 服務

systemctl restart sshd

這樣就可以啦！！！

然后在/var/www/feng目錄下創建目錄給該用戶使用：

mkdir data

設置該目錄的權限

chown feng:feng /var/www/feng/data chmod 755 /var/www/feng/data

測試成功，“feng”用戶只能操作data目錄，不能訪問其他目錄。完美！！！

如果需要再添加一個用戶：

1、創建用戶并設置密碼
2、vim vsftpd.conf
#匹配user2組
Match Group user2
ChrootDirectory /var/www/user2
3、vim /etc/vsftpd/chroot_list 添加用戶名
4、重啟：systemctl restart vsftpd
5、修改用戶目錄權限：
chown root:root /var/www/user2
chmod 755 /var/www/user2
6、重啟：systemctl restart sshd

總結

以上是生活随笔為你收集整理的为什么配置了vsftpd.conf文件，用户还是可以访问上级目录？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。