Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.9.3. 用户帐户

由于 FTP 通过不安全网络传输未加密的用户名和密码以进行身份验证,因此最好拒绝系统用户从其用户帐户访问服务器。
要禁用 vsftpd 中的所有用户帐户,请在 /etc/vsftpd/vsftpd.conf 中添加以下指令:
local_enable=NO
4.3.9.3.1. 限制用户帐户
要禁用特定帐户或特定帐户组的 FTP 访问,如 root 用户和具有 sudo 特权的用户,最简单的方法是使用 PAM 列表文件,如 第 4.2.1 节 “禁止 Root 访问” 所述。vsftpd 的 PAM 配置文件为 /etc/pam.d/vsftpd
也可以直接在各个服务中禁用用户帐户。
要在 vsftpd 中禁用特定用户帐户,请将用户名添加到 /etc/vsftpd/ftpusers