Vsftpd安全优化

1、配置文件更改内容
     匿名用户访问控制

anon_root=/westos            #表示将默认的匿名用户的家目录修改为/westos
anon_upload_enable=YES        #允许匿名用户上传文件
anon_mkdir_write_enable=YES    #允许匿名用户建立目录
anon_other_write_enable=YES    #允许匿名用户删除目录
anon_write_reade_only=YES    #允许匿名用户下载只读文件（在那个位置登陆在那里下载）

本地用户的访问控制

local_enable=YES            #允许本地用户进行访问
local_root=/westos            #本地用户的默认家家目录位置
write_enable=YES            #写权限的总控制为NO则匿名用户也不会有写的权限
local_umask=077                #设定本地用户上传文件的权限为077

锁定用户的家目录步骤以及配置文件中的参数

1. chmod u-w /home/linux        #给该用户的家目录减去w权限
2.chroot_local_user=YES            #YES表示设定为白名单NO表示为黑名单
3.chroot_list_enable=YES
4.chroot_list_file=/etc/vsftpd/chroot_list        #打开以上三个参数
5.vim /ettc/vsftpd/chroot_list                    #写入用户名称即可（该用户即可不受限制浏览系统资源）

用户登陆的黑白名单

userlist_deny=NO            #设定临时黑名单不启用即user_list为白名单反之为黑名单
/etc/vsftpd/ftpusers        #永久黑名单不会因为系统设定而改变
/etc/vsftpd/user_list        #系统默认黑名单会设定而变成白名单