在Ubuntu上使用VSFTPD(Very Secure FTP Daemon)时,可以通过配置文件来限制用户的访问。以下是一些常见的方法:
首先,确保你已经安装了VSFTPD:
sudo apt update
sudo apt install vsftpd
编辑VSFTPD的配置文件 /etc/vsftpd.conf:
sudo nano /etc/vsftpd.conf
你可以使用 userlist_enable 和 userlist_file 来限制特定用户登录。
启用用户列表:
userlist_enable=YES
指定用户列表文件:
userlist_file=/etc/vsftpd.userlist
在 /etc/vsftpd.userlist 文件中添加允许或拒绝的用户:
# 允许的用户
user1
user2
# 拒绝的用户(注释掉)
# user3
# user4
确保匿名用户不能登录:
anonymous_enable=NO
你可以使用 chroot 来限制用户只能访问他们的主目录。
启用 chroot:
chroot_local_user=YES
如果你希望某些用户不被 chroot,可以在 /etc/vsftpd.chroot_list 文件中列出这些用户:
sudo nano /etc/vsftpd.chroot_list
在文件中添加不需要 chroot 的用户:
user1
user2
确保你的防火墙允许FTP流量。如果你使用的是 ufw,可以这样做:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw reload
完成配置后,重启VSFTPD服务以应用更改:
sudo systemctl restart vsftpd
使用FTP客户端(如FileZilla)连接到服务器,测试配置是否生效。
通过以上步骤,你可以有效地限制VSFTPD在Ubuntu上的访问。根据你的具体需求,可以进一步调整配置文件中的其他选项。