Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.9.3. ユーザーアカウント

FTP は、セキュアでないネットワーク上で暗号化されていないユーザー名とパスワードを認証用に送信するため、ユーザーアカウントからサーバーへのアクセスを拒否することが推奨されます。
vsftpd のすべてのユーザーアカウントを無効にするには、/etc/vsftpd/vsftpd.conf に以下のディレクティブを追加します。
local_enable=NO
4.3.9.3.1. ユーザーアカウントの制限
特定のアカウントや、root ユーザーやsudo権限を持つアカウントなどの特定のグループからの FTP アクセスを無効にするには、「Root アクセスの拒否」 に記載されているように PAM リストファイルを使用するのが最も簡単な方法です。 vsftpdのPAM設定ファイルは、/etc/pam.d/vsftpdです。
各サービス内でユーザーアカウントを直接無効にすることもできます。
vsftpd の特定のユーザアカウントを無効にするには、ユーザ名を/etc/vsftpd/ftpusersに追加します。