9、FTP封杀用户、限制传输速率、限制访问目录、为匿名用户提供下载资源

一、封杀某些用户访问FTP服务器

例如 封杀 yanji

[root@localhost root]# vi /etc/vsftpd.ftpusers （用户控制配置文件，主要用于限制用户登录）
在里面添加 yanji 一行 ，如果还有的话，在下一行继续添加就行





[root@localhost root]# service vsftpd restart （重启服务）

开始验证

1、在Windows中资源管理器中 地址栏 输入 ftp://192.168.170.4/，回车 文件--》 登录 ，输入帐号和密码登录， 登录失败，如图




2、或者用 命令行 （Linux中的也行）

输入 ftp 192.168.170.4

Windows下的




Linux下





至此成功封杀，解封就直接在/etc/vsftpd.ftpusers 删除yanji，重启vsftpd就行

验证同上面一样，不过是可以登录成功。

二、限制本地用户与匿名用户的传输速率

在/etc/vsftpd/vsftpd.conf 主配置文件 的末尾加入以下内容

local_max_rate=200k //设置本地用户最大的传输速率为200kbps

anon_max_rate=10k //设置匿名用户最大的传输速率为10kbps

[root@localhost root]# service vsftpd restart （重启服务）

三、限制本地用户的工作目录

设置根目录，限制浏览其他目录，减少对FTP服务器的危害

[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
把下面前面的 #号去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list





把yanji 添加进 /etc/vsftpd.chroot_list，限制yanji用户只能在宿主目录之内，减少对系统的破坏
[root@localhost root]# echo yanji >> /etc/vsftpd.chroot_list

[root@localhost root]# service vsftpd restart （重启服务）

最后验证

去Windows中 命令行 或者 Linux中 终端

四、为匿名用户提供下载资源

为匿名用户提供下载资源（放在pub目录下就行）

[root@localhost root]# cd /var/ftp/pub

[root@localhost pub]# cat > word1.txt
pub

匿名下载：