FTP限制登录

IT那活儿 2023-07-24

237

点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

背景

最近接了一个任务，提供一台主机给其他部门，用于传送文件，要求创建本地用户，限制在家目录，配置白名单访问。

安装和使用

首先一起简单了解下FTP：

FTP是以文件传输协议File Transfer Protocol来命名的，用户可以通过FTP在计算机之间传输文件，是C/S（客户端和服务器）结构，即用户通过客户端程序向服务器发出命令，服务器执行用户请求，并将执行结果返回给客户端。提供FTP服务的计算机称为FTP服务，而用户的本地计算机称为客户端。

FTP服务不受计算机类型以及操作系统的限制，即无论是PC、服务器、linux或windows，只要建立FTP连接的双方都支持FTP协议，就可以传输文件。

FTP服务器需要安装vsftpd，并启动服务，安装方法和如何启停服务请点击文章链接传送门：

《FTP服务安装布署简单使用》

《FTP服务器搭建》

再来看看任务：

1）创建用户

useradd -m ftptest -d home/ftptest

2）设置密码

echo "ftptest:Ftptest"|chpasswd

3）限制用户和目录

关键设置：local_enable为YES、anonymous_enable为NO、去掉chroot_list_enable和chroot_list_file注释，如下图：

echo "ftptest" >/etc/vsftpd.chroot_list

4）设置白名单

x.x.x.x为可访问该FTP服务器的主机IP：

iptables -I INPUT -p tcp -s x.x.x.x -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 111,21 -j DROP

5）验证

ftptest家目录下创建文件：

切换至其他目录失败，登录访问的目录为ftptest家目录，如下图：

通过x.x.x.x外的其他主机FTP访问不成功，如下图：

至此已满足任务需求。在生产环境中，为减少安全隐患，有必要设置访问的目录范围和防火墙设置添加白名单。除此之外，FTP还有其他配置参数可以控制访问，如可以设置目录的读写执行权限等等，大家可以自行测试。

END

本文作者：孙华伟(上海新炬中北团队）

本文来源：“IT那活儿”公众号

文章转载自IT那活儿，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

​FTP限制登录

点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

本文作者：孙华伟(上海新炬中北团队）

本文来源：“IT那活儿”公众号

评论

FTP限制登录