Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.2.6.3. ユーザーアカウント
FTP は、認証用にセキュリティー保護されていないネットワーク上で暗号化されていないユーザー名とパスワードを送信するため、ユーザーアカウントからサーバーへのアクセスを拒否することが推奨されます。
にあるすべてのユーザーアカウントを無効にするには vsftpd、に以下のディレクティブを追加し
/etc/vsftpd/vsftpd.confます。
local_enable=NO
2.2.6.3.1. ユーザーアカウントの制限
root ユーザーや sudo 特権のあるアカウントなど、特定アカウントまたはアカウントの特定のグループの FTP アクセスを無効にするには、の説明に従って PAM リストファイルを使用するのが最も簡単な方法です 「Root アクセスの拒否」。の PAM 設定ファイル vsftpd はです
/etc/pam.d/vsftpd。
また、各サービス内のユーザーアカウントを直接無効にすることもできます。
で特定のユーザーアカウントを無効にするに vsftpdは、ユーザー名をに追加します。
/etc/vsftpd/ftpusers