Linux系统禁用Root用户FTP登录权限指南
一、修改FTP用户黑名单
通过编辑/etc/vsftpd/ftpusers和/etc/vsftpd/user_list文件,将root用户添加到禁止登录列表。这两个文件中的用户将被完全禁止使用FTP服务,即使输入正确密码也会返回权限错误。
- 使用vim编辑器打开配置文件:
vim /etc/vsftpd/ftpusers
- 在文件末尾添加root用户名
- 重复上述步骤修改
user_list文件
二、配置vsftpd服务参数
修改主配置文件/etc/vsftpd/vsftpd.conf实现双重防护:
- 禁用匿名登录:设置
anonymous_enable=NO - 启用用户目录锁定:取消注释
chroot_local_user=YES - 添加
allow_writeable_chroot=YES避免目录锁定导致的权限问题
三、重启服务与验证
执行以下命令使配置生效:
systemctl restart vsftpd
验证方法:
- Windows资源管理器输入
ftp://服务器IP测试匿名访问 - 使用ftp客户端尝试root账号登录,应返回530错误
四、安全加固建议
建议结合以下措施提升安全性:
- 创建专用FTP账户并限制其shell权限
- 配置防火墙规则限制FTP访问IP段
- 定期检查
/var/log/secure日志文件 - 启用FTP over SSL加密传输
通过修改FTP黑名单文件与配置文件参数的双重限制,可有效阻止root账户的FTP登录。建议同时禁用匿名访问并创建低权限专用账户,配合日志监控形成完整的安全防护体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/471770.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
