详解vsftpd本地用户权限配置与安全性提升

本篇文档详细介绍了如何在vsftpd服务器上配置和管理本地用户模式，以增强安全性。vsftpd是一个轻量级的FTP服务器，相比匿名用户，它为本地用户提供更有限但更安全的权限。 首先，要在vsftpd服务端配置本地用户模式，你需要修改配置文件`/etc/vsftpd/vsftpd.conf`。具体步骤包括： 1. **禁用匿名用户访问**：通过注释或删除`anonymous_enable=yes`行来确保只有经过认证的本地用户可以访问。 2. **启用本地用户**：将`local_enable=YES`设置为启用，允许本地用户登录。 3. **设置写权限**：将`write_enable=YES`激活，以便有权限进行文件上传和下载。 4. **重启服务**：使用`systemctl restart vsftpd`命令来应用更改。 接下来，需要注意的是，`/etc/vsftpd/ftpusers`和`/etc/vsftpd/user_list`两个文件用于记录禁止登录的用户，包括root用户，以防止未经授权的访问。如果你确定生产环境中的root用户不会构成安全风险，可以删除其记录，但通常建议保持这个限制。 要允许特定用户如'lisi'登录，需将`userlist_deny`设置为`no`，然后通过创建新用户并设置密码来实现。例如： 1. **创建新用户**：`useradd lisi` 2. **设置密码**：`echo "123456" | passwd --stdin lisi` 3. **安装连接工具**：在客户端机器上安装FTP客户端，如`yum install ftp`。 最后，使用新创建的'lisi'用户通过FTP客户端连接到服务器： ```shell [root@thinkmo~]# ftp 192.168.0.50 ``` 客户端用户也可以使用同样的方法连接到FTP服务器： ```shell [root@client~]# ftp 192.168.0.50 ``` 通过这些配置，你可以为本地用户提供受限的FTP访问权限，增加系统的安全性。记住，定期更新密码和监控活动是维持安全的关键步骤。