1: 不允许匿名登录
2: 新建的linux账号不能登录通过ssh登录服务器
3: 设置白名单,谁能登录ftp
4: 设置黑名单,限制用户离开家目录
5:多账号密码不能有规律
6: 修改local_umask ,控制文件的权限
022 意味着所有的普通用户都有读权限,这是不合理的,
比较好的做法是,文件所有者有读写权限,在主属主的用户有读权限,其他用户没有任何权限。
0027是不错的选择!
文件夹和文件的权限如下,权限都已经很低了。
7: 限制客户端修改文件的权限
客户端能修改文件的权限为777是一件非常危险的事情吧!
没有找到解决方案
8: 限制带宽和用户量和容量
禁用SITE命令, SFTP 限制用户使用chmod命令, ForceCommand
不使用ftp是最安全的啦!折腾sftp吧还是得关注这些点。
一直在纠结一件事情,如何能让多个ftp用户能访问一个公共的目录。
设想 ln -s 建立软连接, 但是ftp用户还是无法切换到最终的目录,因为用户限定在其家目录里面。
开放匿名登录吧,又说这是私密文件。 放弃折腾,还是使用最笨的办法,将文件复制到各个ftp目录下去。
找到解决方案了!!!!!! 药不能停呀!!!!!!
至此各个ftp用户能访问公有的/public 目录了
mount --bind的使用!!!!!! vsftps 多个账号共享一个目录 , ln -s 不能完成的事情。