本篇文档详细介绍了如何在vsftpd服务器上配置和管理本地用户模式,以增强安全性。vsftpd是一个轻量级的FTP服务器,相比匿名用户,它为本地用户提供更有限但更安全的权限。
首先,要在vsftpd服务端配置本地用户模式,你需要修改配置文件`/etc/vsftpd/vsftpd.conf`。具体步骤包括:
1. **禁用匿名用户访问**:通过注释或删除`anonymous_enable=yes`行来确保只有经过认证的本地用户可以访问。
2. **启用本地用户**:将`local_enable=YES`设置为启用,允许本地用户登录。
3. **设置写权限**:将`write_enable=YES`激活,以便有权限进行文件上传和下载。
4. **重启服务**:使用`systemctl restart vsftpd`命令来应用更改。
接下来,需要注意的是,`/etc/vsftpd/ftpusers`和`/etc/vsftpd/user_list`两个文件用于记录禁止登录的用户,包括root用户,以防止未经授权的访问。如果你确定生产环境中的root用户不会构成安全风险,可以删除其记录,但通常建议保持这个限制。
要允许特定用户如'lisi'登录,需将`userlist_deny`设置为`no`,然后通过创建新用户并设置密码来实现。例如:
1. **创建新用户**:`useradd lisi`
2. **设置密码**:`echo "123456" | passwd --stdin lisi`
3. **安装连接工具**:在客户端机器上安装FTP客户端,如`yum install ftp`。
最后,使用新创建的'lisi'用户通过FTP客户端连接到服务器:
```shell
[root@thinkmo~]# ftp 192.168.0.50
```
客户端用户也可以使用同样的方法连接到FTP服务器:
```shell
[root@client~]# ftp 192.168.0.50
```
通过这些配置,你可以为本地用户提供受限的FTP访问权限,增加系统的安全性。记住,定期更新密码和监控活动是维持安全的关键步骤。
我的内容管理
展开
