1.在FTP服務中我們如果想控制哪些使用者,我們可以通過系統預設的兩個檔案來實作:
ftpuser裡存放的就是黑名單使用者,裡面的使用者都會被禁止通路FTP,一般來說建議将權限較大的系統使用者添加進去,裡面也有一些常用的被禁用的使用者:
user_list可以作為黑名單也可以作為白名單,通常是作為白名單,用這個名單,首先要修改配置檔案的設定項,然後根據設定項來判斷是作為白名單還是黑名單:
2.這個設定項表示系統使用者在上傳或建立的預設權限是多少,和系統中的umask值差不多:
3.centos7.6系統中會發現不能登陸系統的使用者不能通路FTP,這樣來說是存在安全隐患的,我們将/sbin/nologin這個shell加入到/etc/shells檔案中,就可以讓不能登陸系統的使用者可以通路FTP:
4.在用戶端上測試一下: