实验环境Linux系统+Windows系统

1.jpg

1在Linux系统中创建一个用户xiaoming做为实验对象

2.jpg

3.jpg

2在windows中用用户xiaoming登录FTP,可以看到登录成功后此用户可以看到linux系统更目录下的所有内容,这对系统是非常危险的,所以需要在Linux系统中开启一条命令

4.jpg

3为了防止其他用户可以随意访问需要在vsftpd.conf目录下将上图红框中的语句开启,去掉前面的#表示开启该命令,可以将访问的用户禁锢在自己的家目录中 (修改完文件后需要重启服务)

5.jpg

4在Windows系统中再次登录用户xiaoming,可以看到不管是在家目录还是etc目录下,该用户只能看到自己的家目录

10.jpg

6.jpg

5在linux系统中除了可以限制用户的登录目录同样可以限制用户是否可以登录的权限,在vsftpd目录下 有一个user_list文件,其中就是限制用户是否可以登录,进入文件可以看到有一串用户列表,在列表之上有两条语句 userlist_deny=NO userlist_deny=YES,第一条语句是仅允许列表用户进行登录访问,第二条是禁止列表用户进行登录访问,如果没有特别指明执行哪条语句则默认执行第二条。这里我把用户xiaoming加到列表中,并执行默认语句

7.jpg

6可以看到此用户已经无法登录

8.jpg

9.jpg

7这里如果想执行第一条语句可以在vsftpd.conf文件末尾添加,可以看到执行NO这条语句后,列表中的用户便可以登录