ref: http://linux.vbird.org/linux_server/0410vsftpd.php

更嚴格的 chroot 環境

上面提到的是預設實體用戶沒有 chroot 而特定人士被 chroot 的環境，那如果我想要的是：所有使用者預設為 chroot ，但某些使用者可不受限制的環境呢？那你就得要這樣做了：
[root@linux ~]# vi /etc/vsftpd/vsftpd.conf
# 預設所有實體用戶被 chroot 而開放某些人可完整存取 (不 chroot) 的情況
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

[root@linux ~]# /etc/init.d/vsftpd restart

由於多了 chroot_list_enable=YES 這個參數，因此寫入 /etc/vsftpd.chroot_list 內的使用者反而是被認為可以不受 chroot 的帳號！假設系統中的 nikky 這個使用者為被信任的，所以你要這樣：
[root@linux ~]# vi /etc/vsftpd.chroot_list
nikky

則未來所有新增的用戶都是預設被 chroot 的，除非該用戶被寫入 /etc/vsftpd.chroot_list 才能夠不會被 chroot 呢！這不是比較嚴格嗎？