在CentOS中,要限制VSFTP用户的访问,可以通过以下步骤来实现:
sudo yum install vsftpd
sudo vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES更改为anonymous_enable=NO,以禁止匿名用户访问。local_enable=YES设置为允许本地用户访问。write_enable=YES设置为允许用户上传文件。chroot_local_user=YES设置为限制用户访问自己的主目录。同时,确保allow_writeable_chroot=YES也被设置为允许chroot环境具有写权限。保存并关闭配置文件。
重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
/etc/passwd文件,将用户的shell更改为自定义的shell。例如,创建一个名为/sbin/nologin的自定义shell:sudo vi /sbin/nologin
在文件中添加以下内容:
#!/bin/sh
echo "This account is for FTP access only."
exit 1
保存并关闭文件。然后,为需要限制访问的用户设置自定义shell:
sudo usermod -s /sbin/nologin <username>
将<username>替换为要限制的用户名。
完成以上步骤后,VSFTP用户的访问将受到限制。