要限制Ubuntu FTP服务器的访问,您可以采取以下措施:
使用防火墙限制IP地址访问: 如果您使用的是UFW(Uncomplicated Firewall),可以通过以下命令限制特定IP地址访问FTP服务器:
sudo ufw allow from <允许访问的IP地址> to any port 21
如果您使用的是iptables,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 21 -s <允许访问的IP地址> -j ACCEPT
使用vsftpd配置文件限制访问:
编辑vsftpd配置文件,通常位于/etc/vsftpd.conf。在配置文件中添加或修改以下设置:
# 只允许本地用户访问FTP服务器
local_enable=YES
chroot_local_user=YES
# 禁止匿名用户访问
anonymous_enable=NO
# 设置允许访问的用户列表
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
在/etc/vsftpd.userlist文件中添加允许访问FTP服务器的用户列表。
保存更改后,重启vsftpd服务:
sudo systemctl restart vsftpd
使用PAM(Pluggable Authentication Modules)限制访问: 安装libpam-listfile模块:
sudo apt-get install libpam-listfile
编辑PAM配置文件,通常位于/etc/pam.d/vsftpd。在文件顶部添加以下行:
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.allowed_users onerr=succeed
创建/etc/vsftpd.allowed_users文件,并在其中添加允许访问FTP服务器的用户列表。
保存更改后,重启vsftpd服务:
sudo systemctl restart vsftpd
通过以上方法,您可以限制Ubuntu FTP服务器的访问。请根据您的需求选择合适的方法。