要限制CentOS FTP服务器的访问权限,您可以使用以下方法:
在CentOS上,常用的FTP服务器是vsftpd。首先,确保已经安装了vsftpd。如果没有,请使用以下命令安装:
sudo yum install vsftpd
接下来,编辑vsftpd的配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,可以设置以下选项来限制访问权限:
local_enable=YES:允许本地用户登录。write_enable=YES:允许本地用户上传文件。chroot_local_user=YES:将本地用户限制在其主目录中。allow_writeable_chroot=YES:允许chroot环境具有写权限。userlist_enable=YES:启用用户列表。tcp_wrappers=YES:使用TCP包装器进行访问控制。保存并退出配置文件。然后重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
您还可以使用防火墙(如firewalld)来限制FTP服务器的访问。例如,要仅允许特定IP地址访问FTP服务器,请执行以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="21" accept'
sudo firewall-cmd --reload
将192.168.1.100替换为您要允许访问FTP服务器的IP地址。
如果您的系统启用了SELinux,您还可以使用它来限制FTP服务器的访问。例如,要仅允许特定用户访问FTP服务器,请执行以下命令:
sudo setsebool -P ftp_home_dir on
sudo chcon -Rv --type=ftp_home_t "/home/your_username"
将your_username替换为您要允许访问FTP服务器的用户名。
这些方法可以帮助您限制CentOS FTP服务器的访问权限。根据您的需求进行调整。