2右击该ip安全策月,在”属性”对话框中,把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后d出”新规则属性”对话框,在画面上点击”添加”按纽,d出ip筛选器列表窗口在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器
3进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址,点击确定
4在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活最后点击”筛选器 *** 作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止” *** 作,在”新筛选器 *** 作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5进入”新规则属性”对话框,点击”新筛选器 *** 作”,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”vsftp限制用户改变目录到上级
vsftp限制用户目录,不得改变目录到上级
特定使用者user1、user2 不得变更目录
使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够
切换到上一层目录/home,则可参考以下步骤。
一、 修改/etc/vsftpd/vsftpdconf
将以下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpdchroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
二、 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行:
user1
user2
三、 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是user1欲切换到根目录以外的目录,则会出现以下警告:
ftp> cd /home
550 Failed to change directory
======================================
FTP访问FTP SERVER,执行任何命令(如dir,ls,put,get)总是报下面的错误
ftp:500 Illegal PORT command 425
ftp:Use PORT or PASV first
或者是下面的错误
ftp:500 Illegal PORT command
ftp: bind: Address already in use
主要是由于iptables防火墙不支持
ip_nat_ftp
ip_conntrack_ftp
在linux的ftp服务器上执行下列命令即可解决
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp你说的上网限制,由于不知道你的网络拓扑结构
我不好给你回答方法
你说的文件服务器的访问限制问题
如果你用是系统自带的共享如果没有用到域
在不借助软件的前提下还真不好限制其登录时间
但权限是可以限制的
我觉得文件服务器最好用个server-u软件
不仅能单独划分目录,单独权限,而且还能记录
访问日志,磁盘配额等
不明白可以信息给我
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)