在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以加强ftp的安全性。
具体操作步骤如下:
<1> 创建用于ftp的帐户:
#mkdir /home/ftp #创建ftp根目录
#useradd -d /home/ftp -s /sbin/nologin ftpuser #创建用户(注意家目录和非登陆)
#passwd ftpuser #设置用户密码
#chown -R ftpuser /home/ftp
#chmod 755 -R /home/ftp #改变ftp根目录属主和权限
#echo “ftpuser” >> /etc/vsftpd/user_list #把ftpuser加入到允许访问的队伍
#chgrp ftpuser /home/ftp
<2> 在/etc/vsftpd/vsftpd.conf文件夹下,对FTP的权限进行修改和限制。
具体操作如下:
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名访问
local_enable=YES #允许本地帐户访问
write_enable=YES #允许写入(上传)
local_umask=022
dirmessage_enable=YES #允许弹出目录信息
xferlog_enable=YES