how2j.cn

步骤 1 : 配置用户   
步骤 2 : 去掉匿名登陆   
步骤 3 : 限制用户访问   
步骤 4 : 用户清单   
步骤 5 : 允许写权限   

通过上一步创建了 ftp用户 接下来就要在vsftpd服务器中配置该用户
步骤 2 :

去掉匿名登陆

edit edit
默认情况下vsftpd服务器是允许匿名登陆的,这样非常不安全,所以要把这个选项关闭掉。
首先通过vi命令打开ftp服务器配置文件:

vi /etc/vsftpd/vsftpd.conf

然后把本来的

anonymous_enable=YES

修改为

anonymous_enable=NO


修改完成之后,保存退出。
对使用vi命令打开,编辑,保存不熟悉的同学请参考前面的教程:VI命令
去掉匿名登陆
步骤 3 :

限制用户访问

edit edit
接下来是限制用户访问,什么叫做限制用户访问呢? ftp用户 教程中创建的ftptest用户所拥有的目录是 /home/wwwroot/ftptest,如果不做限制,那么使用ftptest登陆之后可以切换到其他敏感目录去,比如切换到/usr目录去,这样就存在巨大的安全隐患。
为了规避这个隐患,需要限制ftptest用户只能通过ftp访问到 /home/wwwroot/ftptest 目录以及子目录。
配置办法:
首先通过vi命令打开ftp服务器配置文件:

vi /etc/vsftpd/vsftpd.conf

找到:

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

并修改为:

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list


chroot_list_enable=YES: 表示对用户访问进行限制
chroot_list_file=/etc/vsftpd/chroot_list 表示对chroot_list里面指定的用户进行限制 下一个步骤用户清单就会对chroot_list 这个文件进行编辑

修改完成之后,保存退出。
对使用vi命令打开,编辑,保存不熟悉的同学请参考前面的教程:VI命令
限制用户访问
接着上一个步骤,在chroot_list中添加ftptest用户

首先通过vi命令打开chroot_list文件(此文件本来是空的):

vi /etc/vsftpd/chroot_list


然后增加一行: ftptest

修改完成之后,保存退出。
对使用vi命令打开,编辑,保存不熟悉的同学请参考前面的教程:VI命令
用户清单
vsftpd服务器是这样的,一旦某个用户被限制访问了,那么默认情况下,该用户的写权限也被剥夺了。 这就导致ftp客户端连接上服务器之后无法上传文件。
这个时候,就需要打开此用户的写权限,请按照如下办法操作:
首先通过vi命令打开ftp服务器配置文件:

vi /etc/vsftpd/vsftpd.conf

在最后面新加一行:

allow_writeable_chroot=YES

修改完成之后,保存退出。
对使用vi命令打开,编辑,保存不熟悉的同学请参考前面的教程:VI命令
允许写权限


HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。


提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
关于 工具和中间件-部署到Linux-配置用户 的提问

尽量提供截图代码异常信息,有助于分析和解决问题。 也可进本站QQ群交流: 982790551
提问尽量提供完整的代码,环境描述,越是有利于问题的重现,您的问题越能更快得到解答。
对教程中代码有疑问,请提供是哪个步骤,哪一行有疑问,这样便于快速定位问题,提高问题得到解答的速度
在已经存在的几千个提问里,有相当大的比例,是因为使用了和站长不同版本的开发环境导致的,比如 jdk, eclpise, idea, mysql,tomcat 等等软件的版本不一致。
请使用和站长一样的版本,可以节约自己大量的学习时间。 站长把教学中用的软件版本整理了,都统一放在了这里, 方便大家下载: https://how2j.cn/k/helloworld/helloworld-version/1718.html

上传截图