在CentOS上,使用vsftpd(Very Secure FTP Daemon)可以限制用户访问
安装vsftpd: 如果尚未安装vsftpd,请运行以下命令来安装:
sudo yum install vsftpd
配置vsftpd:
使用文本编辑器打开vsftpd的主配置文件。通常,该文件位于/etc/vsftpd/vsftpd.conf。例如,使用nano编辑器:
sudo nano /etc/vsftpd/vsftpd.conf
限制用户访问: 在配置文件中,找到或添加以下设置以限制用户访问:
限制本地用户访问:
local_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
禁止匿名用户访问:
anonymous_enable=NO
限制特定用户访问:
若要限制特定用户访问FTP服务器,请取消以下行的注释,并将<username>替换为要限制的用户名:
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
然后,在/etc/vsftpd/user_list文件中添加要限制的用户名。
限制访问速度: 若要限制用户的下载和上传速度,请取消以下行的注释,并设置适当的值(以字节/秒为单位):
local_max_rate=<speed>
anon_max_rate=<speed>
保存并关闭配置文件。
重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
现在,vsftpd已根据您的配置限制了用户访问。请确保防火墙允许FTP连接。如果您使用的是firewalld,请运行以下命令:
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload
如果您使用的是iptables,请运行以下命令:
sudo iptables -I INPUT -p tcp --dport 21 -j ACCEPT
sudo service iptables save