之前在linux系统搭建的本地ftp的yum仓库,是匿名用户使用安装的,因客户检测漏洞说是ftp有弱口令,不让用匿名用户,只好改成有账户密码的验证了

1、修改ftp配置文件,不让匿名用户登录

# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO  //控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。
local_enable=YES            //控制是否允许本地用户登入,YES 为允许本地用户登入,NO为不允许。默认值为YES
local_root=/var/ftp/pub        //当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录
write_enable=YES        //是否允许登陆用户有写权限。属于全局设置,默认值为YES
local_umask=022        //本地用户新增档案时的umask 值。默认值为077
chroot_local_user=YES        //用于指定用户列表文件中的用户不允许切换到上级目录。默认值为NO
pam_service_name=vsftpd        //虚拟用户使用PAM认证方式
userlist_enable=YES
tcp_wrappers=YES
file_open_mode=0755        //本地用户上传档案后的档案权限,与chmod 所使用的数值相同。默认值为0666


2、创建本地用户,添加一个ftp用户

# useradd ftpuser -s /sbin/nologin    //这样一个用户建完,不可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser。

# passwd ftpuser            //给用户设置密码


3、修改yum仓库配置文件

#vi /etc/yum.repos.d/rhel-source.repo
[Myyum]
name=RedHat Myyum
baseurl=ftp://username:password@IP地址/Packages    //采用用户名和密码的方式连接yum仓库
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release


3、yum clean all    //清除缓存

      yum list