一、封杀某些用户访问FTP服务器
例如 封杀 yanji
[root@localhost root]# vi /etc/vsftpd.ftpusers (用户控制配置文件,主要用于限制用户登录)
在里面添加 yanji 一行 ,如果还有的话,在下一行继续添加就行
[root@localhost root]# service vsftpd restart (重启服务)
开始验证
1、在Windows中资源管理器中 地址栏 输入 ftp://192.168.170.4/,回车
文件--》 登录 ,输入帐号和密码登录, 登录失败,如图
2、或者用 命令行 (Linux中的也行)
输入 ftp 192.168.170.4
Windows下的
Linux下
至此成功封杀,解封就直接在/etc/vsftpd.ftpusers 删除yanji,重启vsftpd就行
验证同上面一样,不过是可以登录成功。
二、限制本地用户与匿名用户的传输速率
在/etc/vsftpd/vsftpd.conf 主配置文件 的末尾加入以下内容
local_max_rate=200k //设置本地用户最大的传输速率为200kbps
anon_max_rate=10k //设置匿名用户最大的传输速率为10kbps
[root@localhost root]# service vsftpd restart (重启服务)
三、限制本地用户的工作目录
设置根目录,限制浏览其他目录,减少对FTP服务器的危害
[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
把下面前面的 #号去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
把yanji 添加进 /etc/vsftpd.chroot_list,限制yanji用户只能在宿主目录之内,减少对系统的破坏
[root@localhost root]# echo yanji >> /etc/vsftpd.chroot_list
[root@localhost root]# service vsftpd restart (重启服务)
最后验证
去Windows中 命令行 或者 Linux中 终端
四、为匿名用户提供下载资源
为匿名用户提供下载资源(放在pub目录下就行)
[root@localhost root]# cd /var/ftp/pub
[root@localhost pub]# cat > word1.txt
pub
匿名下载:
