安装了vsftpd服务之后,默认是可以匿名访问的,修改vsftp.conf的如下配置项“anonymous_enable=NO”,表示不允许匿名登录,为了安全起见,还是应该禁用ftp匿名登录的。另外vsftp.conf有两个配置项比较难以理解,因此我这里单独拿了一篇教程来说,哪两个选项呢?
userlist_enable :是否启用userlist文件的控制作用,可用值YES/NO
userlist_deny :可用值YES/NO
在“五分钟搭建ftp服务器,真的不含糊”这篇文章中,我为了简单,直接配置了userlist_enable=NO,这里再单独详细说下这两个选项。
跟这两个选项相关的还有另外两个文件,/etc/vsftpd/ftpusers和/etc/vsftpd/user_list,这两个文件里面存放的都是linux本地的用户。首先在ftpusers中出现的用户都不允许登录ftp服务器,不管你怎么修改配置都是这样。
情况1,userlist_enable=NO:
此时不管userlist_deny项为何值都是无所谓的,因为此时userlist_deny根本不会生效,user_list中的可用用户(user_list里面的所有用户除去ftpusers中的用户之后剩余的)运行登录ftp服务器。如果你新建个用户,不在user_list和ftpusers也可以登录ftp服务器。
情况2,userlist_enable=YES:
2.1 userlist_deny=YES :user_list相当于一张黑名单,也就是说所有出现在名单中的用户都会被拒绝登入
2.2 userlist_deny=NO:user_list相当于一张白名单,也就是说只有出现在名单中的用户才会被准许登入,user_list之外的用户都被拒绝登入
那么,我们该如何配置才算是比较好的方法呢?
一、打开user_list,把里面的用户都删除,只保留自己添加的用户ftpuser
二、修改vsftp.conf的配置:
anonymous_enable=NO
userlist_enable=YES
userlist_deny=NO
三、重启vsftpd服务
service vsftpd restart
四、以后ftp服务就只能使用ftpuser用户才能连接了
五、另外,补充一点,创建ftpuser的时候我在“五分钟搭建ftp服务器,真的不含糊”这篇教程中只使用了useradd ftpuser,为了更安全,不让ftpuser通过ssh登录,可以这样创建“useradd -s /sbin/nologin ftpuser”。
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
