在CentOS下,您可以通过配置vsftpd(Very Secure FTP Daemon)来限制用户的访问权限。以下是一些建议的步骤:
安装vsftpd: 如果尚未安装vsftpd,请使用以下命令安装:
sudo yum install vsftpd
配置vsftpd: 使用文本编辑器(如vi或nano)打开/etc/vsftpd/vsftpd.conf文件:
sudo vi /etc/vsftpd/vsftpd.conf
在vsftpd.conf文件中,根据您的需求进行以下配置:
禁止匿名访问:
anonymous_enable=NO
启用本地用户登录:
local_enable=YES
启用用户列表访问控制:
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
启用chroot环境:
chroot_local_user=YES
allow_writeable_chroot=YES
设置用户访问权限:
file_open_mode=0644
local_umask=022
启用被动模式:
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
保存并关闭文件。
创建用户列表文件: 在/etc/vsftpd/目录下创建一个名为user_list的文件,并添加允许访问FTP服务器的用户:
sudo vi /etc/vsftpd/user_list
在user_list文件中,添加允许访问FTP服务器的用户名,每行一个。例如:
user1
user2
保存并关闭文件。
重启vsftpd服务: 为了使更改生效,请重启vsftpd服务:
sudo systemctl restart vsftpd
现在,您已经成功限制了VSFTP用户的访问权限。只有user_list文件中的用户才能访问FTP服务器,并且他们将受到chroot环境的限制。