Vsftpd文件傳輸服務(本地用戶訪問)
阿新 • • 發佈:2018-07-13
oot 匿名 簡單 for 關閉防火墻 stop 鏡像 軟件 ext 本地用戶訪問:
5 . 關閉防火墻和selinux,啟動ftp服務
本地用戶模式是通過linux系統本地的賬戶信息進行認證的模式,相對於匿名模式更安全,更簡單,用戶登陸FTP服務器後,將默認位於自己的宿主目錄中,且在宿主目錄中擁有讀寫權限。
部署環境:
- redhat6.5操作系統
- 服務器IP地址 192.168.10.20
- 鏡像光盤掛載 /mnt
本地用戶模式(禁錮用戶)
1 . 安裝vsftpd軟件包
2 . 改配置文件vsftpd.conf 文件路徑:/etc/vsftpd/vsftpd.conf
3 . 創建zhangsan,lisi 用戶
4 . 添加本地用戶zhangsan到用戶列表 user_list (表示用戶列表內的用戶不能訪問ftp服務即黑名單
5 . 關閉防火墻和selinux,啟動ftp服務
service iptables stop
setenforce 0
service vsftpd start
6 . 測試
此時本地用戶zhangsan登陸失敗,lisi可以登陸
總結:
chroot_local_user=YES 這條命令是起禁錮用戶作用的,把用戶禁錮在其宿主目錄中,如不開啟也可以,但會造成系統的不安全,用戶可以隨意切換目錄對服務器的安全有很大的隱患。
Vsftpd文件傳輸服務(本地用戶訪問)