vsftpd 安全配置

blog 194

1、关闭匿名用户访问

 # 常用配置文件内容介绍
 anonymous_enable=YES # 是否开启匿名用户访问
 local_enable=YES #是否允许本地用户登录FTP
 write_enable=YES # 全局配置 是否允许写入
 anon_other_write_enable=YES # 是否允许匿名用户删除、重名名文件
 anon_mkdir_write_enable=YES # 是否允许匿名用户创建文件夹
 ​
 ​
 ​
 # 安全配置
 anonymous_enable=NO  # 关闭匿名用户访问

没有关闭匿名用户登录之前的效果

vsftpd 安全配置

关闭匿名用户登录之后的效果

vsftpd 安全配置

2、关闭本地用户登录

 local_enable=NO  # 不允许本地用户登录
 ​
 # 关闭之后系统中的用户,将不能登录到FTP服务器

3、限制ftp用户访问到系统根目录

 # 在vsftpd中默认情况下,用户是可以访问到主目录的。通过 cd /      ls
 chroot_local_user=YES  # 是否将所有用户限制到主目录
 ​
 ​
 ​
 ​
 ​
 # vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法
 # 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
 ​
 # chmod a-w /home/user 去除用户主目录的写权限
 ​

限制之前的效果

vsftpd 安全配置

限制之后的效果

vsftpd 安全配置

分享