在Ubuntu中,要限制vsftpd的访问,您可以通过以下步骤来实现:
打开vsftpd配置文件: 在终端中输入以下命令以编辑vsftpd的配置文件:
sudo nano /etc/vsftpd.conf
限制用户访问:
在配置文件中找到userlist_enable和tcp_wrappers这两个选项。如果没有找到,请在文件末尾添加它们。
userlist_enable=YES
tcp_wrappers=YES
这将启用用户列表功能,并允许使用TCP包装器来控制访问。
创建用户列表文件:
在/etc/vsftpd目录下创建一个名为user_list的文件,用于存储允许访问FTP服务器的用户列表。
sudo touch /etc/vsftpd/user_list
添加允许访问的用户:
使用文本编辑器(如nano)打开user_list文件,并添加允许访问FTP服务器的用户名。每行一个用户名。
sudo nano /etc/vsftpd/user_list
例如:
user1
user2
设置用户列表文件权限:
为了确保只有root用户可以修改user_list文件,需要设置文件的权限。
sudo chmod 600 /etc/vsftpd/user_list
配置vsftpd以使用用户列表:
返回到vsftpd配置文件,找到userlist_file选项并取消注释(删除行首的#号),将其设置为user_list文件的路径。
userlist_file=/etc/vsftpd/user_list
您还可以设置userlist_deny选项来控制访问权限。如果设置为YES,则不在user_list中的用户将被拒绝访问;如果设置为NO,则仅在user_list中的用户可以访问。
userlist_deny=NO
重启vsftpd服务: 保存更改并退出编辑器。然后重启vsftpd服务以使更改生效。
sudo systemctl restart vsftpd
现在,vsftpd服务器将根据user_list文件中的设置限制用户访问。只有列出的用户才能访问FTP服务器,其他用户将被拒绝。