注意:1、db表里的权限都是对数据库里的表进行操作
2、安缺省安装的mysql没有密码
1、禁止匿名用户
anonymous_enable=NO
2、允许本地用户登入
local_enable=YES
3、只允许系统的ftp用户或者某些特定的用户访问ftp,打开用户文件列表功能
userlist_enable=YES
4、只允许用户文件列表中的用户访问ftp:以及用户名文件列表路径。
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
5、对vsftpd的用户使用pam认证。
pam_service_name=vsftpd
6、把本地用户锁定在自己的主目录,防止转移到其他目录。
chroot_locat_users=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
7、然后在/etc下建立vsftpd.chroot_list文件,里面把我们要限制的本地用户加进去,一行一个,我们加上ftp,防止他登录到其他系统
8、隐藏文件的真实的所有用户和组信息
hide_ids=YES
9、取消le -R 命令,节省资源
ls_recure_enable=NO
local_umask=022
write_enable=YES
10、打开日志功能设置日志目录,启用详细的日志记录格式
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_enable=YES
11、如果打开虚用户功能等,那么应该关闭本地用户登入
扫描二维码关注公众号,回复:
5263936 查看本文章
local_enable=NO