VSFTPD 只允许本地主机

VSFTPD 是一个用于 FTP 服务器的开源软件，它支持多种 FTP 协议。本文将介绍如何配置 VSFTPD 只允许本地主机的访问，以提高系统的安全性。

什么是 VSFTPD

VSFTPD 是一个全称为 Very Secure FTP Daemon 的 FTP 服务器软件。它的设计目标是提供一个安全，快速，稳定的 FTP 服务器，兼容多种 FTP 协议，包括 FTP，FTPS，以及 FTP over SSL/TLS (FTPES)。

VSFTPD 是一款免费的软件，使用 C 语言开发，适用于 Unix/Linux 操作系统。在各种服务器中，VSFTPD 是最小且最安全的 FTP 服务器之一，使用者也越来越多。

如何限制访问本地主机

要限制 VSFTPD 只允许本地主机访问需要进行以下几个步骤：

1. 配置 vsftpd.conf 文件：

   # 允许本地主机的IP地址连接
   listen_address=127.0.0.1
   
   # 禁用非本地用户登录
   local_enable=YES
   guest_enable=NO
   anonymous_enable=NO
   
   # 只允许匿名用户登录
   local_umask=022
   anonymous_enable=YES
   anon_root=/srv/ftp
   
   # 隐藏ftp的服务器版本信息
   ftpd_banner=欢迎使用本服务器
   

2. 限制用户访问：

   在 vsftpd.conf 文件中也可以通过添加下面的配置来限制用户访问：

   # 只允许特定的本地用户访问
   userlist_enable=YES
   userlist_file=/etc/vsftpd.userlist
   userlist_deny=NO
   
   # 允许用户访问的配置文件
   # 添加用户时，需要在这个文件中添加用户，每个用户一行
   /etc/vsftpd.userlist
   

   在 /etc/vsftpd.userlist 文件中添加允许访问的用户，每个用户一行。这样，只有在列表中的用户才能访问 VSFTPD。

   # 允许的用户列表
   alice
   bob
   

3. 重启 VSFTPD

   修改完 vsftpd.conf 文件，需要重启 VSFTPD 服务，以使更改生效。

   sudo systemctl restart vsftpd
   

以上就是如何配置 VSFTPD 只允许本地主机的访问，以提高系统的安全性。