Linux服务器中限制FTP用户访问方式
因为FTP不是一个安全协议,所以必须尽量被限制。出于安全考虑,因为很多系统会使用CHROOT jail(监牢),因此,FTP用户除了使用自己的家目录(/home/username)外,禁止访问其他目录。
下面说下如何配置,登陆服务器,sudo到root用户。
- 备份:/etc/vsftpd/vsftpd.conf文件:
-
- # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.old
-
- 编辑:/etc/vsftpd/vsftpd.conf文件:
-
- # vi /etc/vsftpd/vsftpd.conf
-
userlist_enable=YES
userlist_deny=NO
anonymous_enable=NO
- 注释:/etc/vsftpd/user_list中的用户,仅保留必须使用FTP的用户。这个用户必须和具体的FTP登陆方式相匹配。
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file,
# and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks
#/etc/vsftpd.ftpusers
# for users that are denied.
ftpuse
- 在服务器上,传HUP挂起进程到vsftpd服务进程。 1.首先查找PID进程
其他管理ftp服务的命令:
[root]# service vsftpd stop //-->停ftp服务[root]# service vsftpd start //-->启ftp服务
[root]# service vsftpd status //-->查看ftp服务状态
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。