你的位置:首页 > 操作系统

[操作系统]9、FTP封杀用户、限制传输速率、限制访问目录、为匿名用户提供下载资源


一、封杀某些用户访问FTP服务器

例如  封杀 yanji

[root@localhost root]#   vi   /etc/vsftpd.ftpusers     (用户控制配置文件,主要用于限制用户登录)
在里面添加 yanji 一行  ,如果还有的话,在下一行继续添加就行

image

 

[root@localhost root]#   service    vsftpd    restart         (重启服务)

开始验证

1、在Windows中资源管理器中 地址栏 输入 ftp://192.168.170.4/,回车
文件--》 登录 ,输入帐号和密码登录,  登录失败,如图
 image

 

2、或者用  命令行   (Linux中的也行)

     输入   ftp  192.168.170.4

Windows下的
image

Linux下

image

 

至此成功封杀,解封就直接在/etc/vsftpd.ftpusers  删除yanji,重启vsftpd就行

验证同上面一样,不过是可以登录成功。

二、限制本地用户与匿名用户的传输速率

在/etc/vsftpd/vsftpd.conf  主配置文件 的末尾加入以下内容

local_max_rate=200k        //设置本地用户最大的传输速率为200kbps

anon_max_rate=10k        //设置匿名用户最大的传输速率为10kbps 

 

[root@localhost root]#   service    vsftpd    restart         (重启服务)

 

三、限制本地用户的工作目录

设置根目录,限制浏览其他目录,减少对FTP服务器的危害

[root@localhost root]# vi     /etc/vsftpd/vsftpd.conf
把下面前面的 #号去掉
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

image

 

把yanji  添加进  /etc/vsftpd.chroot_list,限制yanji用户只能在宿主目录之内,减少对系统的破坏
[root@localhost root]#  echo   yanji   >>   /etc/vsftpd.chroot_list

[root@localhost root]#  service   vsftpd   restart        (重启服务)

 

最后验证

去Windows中 命令行 或者 Linux中 终端

image

 

image

 

四、为匿名用户提供下载资源

为匿名用户提供下载资源(放在pub目录下就行)

[root@localhost root]# cd    /var/ftp/pub

[root@localhost pub]# cat  >   word1.txt
pub

匿名下载:

image