在Debian下限制vsftpd用户访问,可以通过以下步骤实现:
安装vsftpd: 如果你还没有安装vsftpd,请使用以下命令安装:
sudo apt-get update
sudo apt-get install vsftpd
创建一个新的用户组(可选):
为了更好地控制访问权限,你可以创建一个新的用户组,例如叫做ftpusers
:
sudo groupadd ftpusers
添加用户到新创建的用户组(可选): 如果你创建了一个新的用户组,现在可以将需要限制访问的用户添加到这个组中:
sudo usermod -aG ftpusers your_username
编辑vsftpd配置文件:
使用文本编辑器打开vsftpd的配置文件。通常位于/etc/vsftpd.conf
:
sudo nano /etc/vsftpd.conf
修改配置文件以限制用户访问: 在配置文件中找到以下设置并进行修改:
anonymous_enable=YES
更改为anonymous_enable=NO
,禁止匿名用户访问。local_enable=YES
取消注释(删除行首的#
),允许本地用户访问。chroot_local_user=YES
allow_writeable_chroot=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
这将限制用户列表中的用户访问FTP服务器。要添加或删除用户,请编辑/etc/vsftpd.userlist
文件。保存并退出配置文件。
重启vsftpd服务: 为了使更改生效,请重启vsftpd服务:
sudo systemctl restart vsftpd
现在,你已经成功限制了vsftpd用户的访问。只有本地用户(如果创建了新的用户组,则为该用户组中的用户)可以访问FTP服务器,并且可以通过编辑/etc/vsftpd.userlist
文件来添加或删除受限制的用户。