ftp服务器配置文件vsftpd.conf以及正确安全配置ftp服务器

 

   安装了vsftpd服务之后,默认是可以匿名访问的,修改vsftp.conf的如下配置项“anonymous_enable=NO”,表示不允许匿名登录,为了安全起见,还是应该禁用ftp匿名登录的。另外vsftp.conf有两个配置项比较难以理解,因此我这里单独拿了一篇教程来说,哪两个选项呢?

userlist_enable :是否启用userlist文件的控制作用,可用值YES/NO

userlist_deny :可用值YES/NO

在“五分钟搭建ftp服务器,真的不含糊”这篇文章中,我为了简单,直接配置了userlist_enable=NO,这里再单独详细说下这两个选项。

跟这两个选项相关的还有另外两个文件,/etc/vsftpd/ftpusers和/etc/vsftpd/user_list,这两个文件里面存放的都是linux本地的用户。首先在ftpusers中出现的用户都不允许登录ftp服务器,不管你怎么修改配置都是这样。

情况1,userlist_enable=NO:

        此时不管userlist_deny项为何值都是无所谓的,因为此时userlist_deny根本不会生效,user_list中的可用用户(user_list里面的所有用户除去ftpusers中的用户之后剩余的)运行登录ftp服务器。如果你新建个用户,不在user_list和ftpusers也可以登录ftp服务器。

情况2,userlist_enable=YES:

        2.1 userlist_deny=YES :user_list相当于一张黑名单,也就是说所有出现在名单中的用户都会被拒绝登入

        2.2 userlist_deny=NO:user_list相当于一张白名单,也就是说只有出现在名单中的用户才会被准许登入,user_list之外的用户都被拒绝登入

那么,我们该如何配置才算是比较好的方法呢?

        一、打开user_list,把里面的用户都删除,只保留自己添加的用户ftpuser

image.png

        二、修改vsftp.conf的配置:

    anonymous_enable=NO

    userlist_enable=YES

    userlist_deny=NO

        三、重启vsftpd服务

    service vsftpd restart

        四、以后ftp服务就只能使用ftpuser用户才能连接了

        五、另外,补充一点,创建ftpuser的时候我在“五分钟搭建ftp服务器,真的不含糊”这篇教程中只使用了useradd ftpuser,为了更安全,不让ftpuser通过ssh登录,可以这样创建“useradd -s /sbin/nologin ftpuser”。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值