要限制CentOS上FTP服务器的访问,您可以采取以下措施:
使用防火墙限制IP地址访问: 您可以使用iptables或firewalld来限制允许访问FTP服务器的IP地址。例如,使用firewalld,您可以执行以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="允许的IP地址" accept' sudo firewall-cmd --reload 将“允许的IP地址”替换为您希望允许访问FTP服务器的IP地址。
使用vsftpd配置文件限制访问: 编辑vsftpd的配置文件(通常位于/etc/vsftpd/vsftpd.conf),添加或修改以下设置以限制访问:
listen=YES:启用vsftpd监听。listen_ipv6=NO:禁用IPv6支持。anonymous_enable=NO:禁止匿名用户登录。local_enable=YES:允许本地用户登录。chroot_local_user=YES:将本地用户限制在其主目录中。allow_writeable_chroot=YES:允许chroot环境中的用户写入权限。userlist_enable=YES:启用用户列表。tcp_wrappers=YES:使用TCP包装器进行访问控制。保存更改后,重启vsftpd服务:
sudo systemctl restart vsftpd 使用PAM(可插拔认证模块)限制访问: 编辑/etc/pam.d/vsftpd文件,添加以下行以限制访问:
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/user_list onerr=succeed 创建并编辑/etc/vsftpd/user_list文件,添加您希望限制访问的用户。每行一个用户名。
sudo touch /etc/vsftpd/user_list sudo nano /etc/vsftpd/user_list 保存更改后,重启vsftpd服务:
sudo systemctl restart vsftpd 通过以上方法,您可以限制CentOS上FTP服务器的访问。请根据您的需求选择合适的方法。
