在Linux上,有多种方法可以限制FTP服务器的访问。以下是一些常见的方法:
vsftpd是一个非常流行的FTP服务器软件,提供了多种安全选项来限制访问。
编辑/etc/vsftpd/vsftpd.conf文件,进行以下配置:
计算
安全
数据库
网络和加速
企业服务
# 启用本地用户登录
local_enable=YES
# 禁止匿名用户登录
anonymous_enable=NO
# 允许写操作
write_enable=YES
# 限制用户访问自己的主目录
chroot_local_user=YES
# 允许特定用户访问
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
创建/etc/vsftpd/user_list文件,并添加允许访问的用户:
user1
user2
确保防火墙允许FTP流量:
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
ProFTPD是另一个流行的FTP服务器软件,提供了灵活的访问控制选项。
编辑/etc/proftpd/proftpd.conf文件,进行以下配置:
# 启用本地用户登录
DefaultRoot ~
# 禁止匿名用户登录
<Anonymous ~ftp>
User nobody
Group nogroup
DenyAll
</Anonymous>
# 允许特定用户访问
<Directory /home/user1>
<Limit ALL>
AllowUser user1
</Limit>
</Directory>
确保用户有适当的权限访问其主目录:
sudo chown user1:user1 /home/user1
sudo chmod 755 /home/user1
你可以使用iptables或firewalld来限制FTP服务器的访问。
# 允许特定IP访问FTP端口
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -s 192.168.1.100 -j ACCEPT
# 拒绝所有其他IP访问FTP端口
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
sudo iptables -A INPUT -p tcp --dport 20 -j DROP
# 允许特定IP访问FTP端口
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="21" accept'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="20" accept'
# 重新加载防火墙配置
sudo firewall-cmd --reload
如果你的系统启用了SELinux,可以使用SELinux策略来进一步限制FTP服务器的访问。
编辑/etc/selinux/config文件,设置SELinux为 enforcing 模式:
SELINUX=enforcing
然后,使用semanage命令来管理SELinux策略:
# 允许FTP访问特定目录
sudo semanage fcontext -a -t httpd_sys_content_t "/home/user1(/.*)?"
sudo restorecon -Rv /home/user1
通过以上方法,你可以有效地限制Linux FTP服务器的访问,确保只有授权用户才能访问FTP服务。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
