1、关闭匿名用户访问

 # 常用配置文件内容介绍
 anonymous_enable=YES # 是否开启匿名用户访问
 local_enable=YES #是否允许本地用户登录FTP
 write_enable=YES # 全局配置 是否允许写入
 anon_other_write_enable=YES # 是否允许匿名用户删除、重名名文件
 anon_mkdir_write_enable=YES # 是否允许匿名用户创建文件夹
 ​
 ​
 ​
 # 安全配置
 anonymous_enable=NO  # 关闭匿名用户访问

没有关闭匿名用户登录之前的效果

关闭匿名用户登录之后的效果

2、关闭本地用户登录

 local_enable=NO  # 不允许本地用户登录
 ​
 # 关闭之后系统中的用户，将不能登录到FTP服务器

3、限制ftp用户访问到系统根目录

 # 在vsftpd中默认情况下，用户是可以访问到主目录的。通过 cd /      ls
 chroot_local_user=YES  # 是否将所有用户限制到主目录
 ​
 ​
 ​
 ​
 ​
 #  vsftpd：500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法
 # 从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。
 ​
 # chmod a-w /home/user 去除用户主目录的写权限 
 ​

限制之前的效果

限制之后的效果