之前在linux系統搭建的本地ftp的yum倉庫,是匿名用戶使用安裝的,因客戶檢測漏洞說是ftp有弱口令,不讓用匿名用戶,只好改成有賬戶密碼的驗證了
1、修改ftp配置文件,不讓匿名用戶登錄
# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO //控制是否允許匿名用戶登入,YES 爲允許匿名登入,NO 爲不允許。默認值爲YES。 local_enable=YES //控制是否允許本地用戶登入,YES 爲允許本地用戶登入,NO爲不允許。默認值爲YES local_root=/var/ftp/pub //當本地用戶登入時,將被更換到定義的目錄下。默認值爲各用戶的家目錄 write_enable=YES //是否允許登陸用戶有寫權限。屬於全局設置,默認值爲YES local_umask=022 //本地用戶新增檔案時的umask 值。默認值爲077 chroot_local_user=YES //用於指定用戶列表文件中的用戶不允許切換到上級目錄。默認值爲NO pam_service_name=vsftpd //虛擬用戶使用PAM認證方式 userlist_enable=YES tcp_wrappers=YES file_open_mode=0755 //本地用戶上傳檔案後的檔案權限,與chmod 所使用的數值相同。默認值爲0666
2、創建本地用戶,添加一個ftp用戶
# useradd ftpuser -s /sbin/nologin //這樣一個用戶建完,不可以用這個登錄,記得用普通登錄不要用匿名了。登錄後默認的路徑爲 /home/ftpuser。
# passwd ftpuser //給用戶設置密碼
3、修改yum倉庫配置文件
#vi /etc/yum.repos.d/rhel-source.repo [Myyum] name=RedHat Myyum baseurl=ftp://username:password@IP地址/Packages //採用用戶名和密碼的方式連接yum倉庫 enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
3、yum clean all //清除緩存
yum list