一、封殺某些用戶訪問FTP服務器
例如 封殺 yanji
[root@localhost root]# vi /etc/vsftpd.ftpusers (用戶控制配置文件,主要用於限制用戶登錄)
在里面添加 yanji 一行 ,如果還有的話,在下一行繼續添加就行
[root@localhost root]# service vsftpd restart (重啟服務)
開始驗證
1、在Windows中資源管理器中 地址欄 輸入 ftp://192.168.170.4/,回車
文件--》 登錄 ,輸入帳號和密碼登錄, 登錄失敗,如圖
2、或者用 命令行 (Linux中的也行)
輸入 ftp 192.168.170.4
Windows下的
Linux下
至此成功封殺,解封就直接在/etc/vsftpd.ftpusers 刪除yanji,重啟vsftpd就行
驗證同上面一樣,不過是可以登錄成功。
二、限制本地用戶與匿名用戶的傳輸速率
在/etc/vsftpd/vsftpd.conf 主配置文件 的末尾加入以下內容
local_max_rate=200k //設置本地用戶最大的傳輸速率為200kbps
anon_max_rate=10k //設置匿名用戶最大的傳輸速率為10kbps
[root@localhost root]# service vsftpd restart (重啟服務)
三、限制本地用戶的工作目錄
設置根目錄,限制瀏覽其他目錄,減少對FTP服務器的危害
[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
把下面前面的 #號去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
把yanji 添加進 /etc/vsftpd.chroot_list,限制yanji用戶只能在宿主目錄之內,減少對系統的破壞
[root@localhost root]# echo yanji >> /etc/vsftpd.chroot_list
[root@localhost root]# service vsftpd restart (重啟服務)
最后驗證
去Windows中 命令行 或者 Linux中 終端
四、為匿名用戶提供下載資源
為匿名用戶提供下載資源(放在pub目錄下就行)
[root@localhost root]# cd /var/ftp/pub
[root@localhost pub]# cat > word1.txt
pub
匿名下載:
