要限制CentOS FTP服务器的访问权限,您可以使用以下方法:
在CentOS中,默认的FTP服务器是vsftpd。首先,确保已安装vsftpd。如果尚未安装,请运行以下命令:
sudo yum install vsftpd
接下来,编辑vsftpd的配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,找到以下设置并进行修改:
anonymous_enable=YES更改为anonymous_enable=NO,以禁止匿名访问。userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
这将允许在/etc/vsftpd/user_list文件中列出的用户访问FTP服务器。
创建一个名为"user_list"的文件,并添加允许访问FTP服务器的用户:
sudo vi /etc/vsftpd/user_list
在文件中添加用户名,每行一个。例如:
user1
user2
保存并关闭文件。
要使更改生效,请重启vsftpd服务:
sudo systemctl restart vsftpd
现在,FTP服务器应仅允许在"user_list"文件中列出的用户访问。
如果您还希望限制特定IP地址访问FTP服务器,可以使用firewalld来实现。首先,确保已安装firewalld:
sudo yum install firewalld
接下来,运行以下命令以允许FTP访问:
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload
然后,创建一个新的firewall区域,仅允许特定IP地址访问FTP服务:
sudo firewall-cmd --permanent --new-zone=ftp_access
sudo firewall-cmd --permanent --zone=ftp_access --add-source=192.168.1.100
sudo firewall-cmd --permanent --zone=ftp_access --add-port=21/tcp
sudo firewall-cmd --reload
将192.168.1.100替换为您希望允许访问FTP服务器的IP地址。
现在,您的CentOS FTP服务器应仅允许特定用户和IP地址访问。